Cnetos7系統如何實時遮蔽國外全部訪問?
在 CentOS 7 中實時遮蔽所有國外訪問,可以透過以下步驟來實現:
- 配置本地 DNS
在
/etc/hosts 檔案中新增以下內容:
這樣做是為了讓系統使用本地 DNS 解析器來解析域名,以避免 DNS 汙染和劫持。
- 配置 IPtables 防火牆
使用以下命令開啟 IPtables:
然後使用以下命令設定規則,只允許本機對本機的訪問:
其中,第一條規則允許來自本機的訪問,第二條規則允許 SSH 訪問,第三條規則允許已經建立的連線,最後一條規則禁止所有其他連線。
- 配置 SELinux
使用以下命令開啟 SELinux:
然後使用以下命令配置規則:
這條規則允許 SSH 訪問。
- 重啟服務
使用以下命令重啟 IPtables 和 SELinux:
現在,所有來自國外的訪問都應該被阻止了。注意,這個設定可能會影響到其他服務的正常執行,如需要訪問國外網站或服務時,需要將規則調整為允許相關的訪問。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70025954/viewspace-3002914/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何從外網訪問內網Linux系統?內網Linux
- Holer實現外網訪問ARM嵌入式Linux系統Linux
- Java如何實現延時訪問Java
- PHP外掛系統的實現(二):獲取全部外掛資訊PHP
- 教你鐵威馬NAS如何實現外網訪問
- Centos7系統拒絕國外IP海外IP訪問的幾種方法CentOS
- NGINX 如何遮蔽未被定義的虛擬主機的訪問Nginx
- Holer實現Oracle外網訪問Oracle
- frp實現NAS外網訪問FRP
- 如何實現Windows宿主系統和虛擬機器ubuntu系統檔案互相訪問Windows虛擬機Ubuntu
- 同時訪問內外網解決方案
- Holer實現外網訪問本地MySQLMySql
- Holer實現外網訪問本地NginxNginx
- Holer實現外網訪問本地SpringBootSpring Boot
- Holer實現外網訪問本地WampServerServer
- Holer實現外網訪問本地ElasticsearchElasticsearch
- 怎樣透過holer從外網ssh訪問本地Linux系統?Linux
- 使用Holer外網SSH訪問內網/區域網Linux系統內網Linux
- win10系統訪問不了ftp如何解決Win10FTP
- Cnetos7系統安裝git倉庫教程Git
- 如何從外網訪問本地WEB應用?Web
- Oracle外網訪問Oracle
- Holer實現外網訪問本地Jupyter Notebook
- Holer實現外網訪問本地RESTful APIRESTAPI
- Holer實現外網訪問內網NodeJS內網NodeJS
- Linux 拒絕國外 IP 訪問的步驟Linux
- windows10系統如何遮蔽qq新聞彈窗Windows
- windows10系統無法訪問NC如何解決Windows
- Win10系統下如何全屏模式訪問工作列Win10模式
- 系統訪問量怎麼算
- Holer實現外網訪問SQLServer資料庫SQLServer資料庫
- Holer實現外網訪問本地Apache HTTP ServerApacheHTTPServer
- Holer實現MongoDB資料庫外網訪問MongoDB資料庫
- Holer實現外網ssh訪問內網linux內網Linux
- Holer實現外網訪問MariaDB資料庫資料庫
- Holer實現外網訪問PostgreSQL資料庫SQL資料庫
- 外網訪問本地sqlserverSQLServer
- 本地Tomcat外網訪問Tomcat