vi etc/selinux/config
如何在CentOS服务器上配置仅允许固定公网IP的访问? **
在网络安全日益重要的今天,确保只有特定的IP地址能够访问你的服务器是一项基本的安全措施,这对于防止外部攻击、维护网络隐私以及提高系统的安全性至关重要,本文将详细介绍如何在CentOS服务器上配置这一安全策略。
确定需要限制的公网IP地址
你需要确定哪些公网IP地址你希望限制为仅能访问你的服务器,这可能包括你的公司网站或应用服务的对外接口,记录下这些IP地址,并确保它们没有被误用或者泄露。
设置防火墙规则
CentOS默认自带firewalld(防火墙)工具,这是一个强大的防火墙系统,要启用它,请运行以下命令:
sudo systemctl start firewalld sudo systemctl enable firewalld
你可以使用firewall-cmd命令来添加和管理防火墙规则,为了仅允许指定的公网IP地址访问你的服务器,可以创建一个新的自定义链并将其与该IP地址关联起来。
创建自定义链
sudo firewall-cmd --permanent --add-source <public-ip-addr>
这里的<public-ip-addr>替换为你想要限制的公网IP地址,如果你的目标IP地址是0.2.100,那么命令应该是:
sudo firewall-cmd --permanent --add-source 192.0.2.100
添加到自定义链
你需要将这个新的源规则添加到自定义链中:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s <public-ip-addr> -j ACCEPT
这里--add-rule命令用于添加新规则,-s选项指定了源地址,-j指定了目标规则动作。
应用规则
刷新防火墙配置以使更改生效:
sudo firewall-cmd --reload
配置SELinux(可选)
如果您的CentOS版本启用了SELinux,你可能还需要修改其配置文件以允许上述IP地址访问,你可以通过编辑/etc/selinux/config文件来启用或禁用SELinux,如下所示:
重启系统后,SELinux会自动更新到所需的模式。
检查配置
完成上述步骤后,你应该可以通过ping命令测试是否能够成功访问你的服务器:
ping <public-ip-addr>
如果一切正常,你应该能看到“回复”消息。
步骤详细介绍了如何在CentOS服务器上配置仅允许特定公网IP地址访问的功能,通过设置防火墙规则和SELinux配置,您可以大大提高服务器的安全性,防止未经授权的访问,定期检查和维护防火墙规则对于保持网络安全非常重要。
上一篇