云网络安全组防护

Posted ywxbbbbb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云网络安全组防护相关的知识,希望对你有一定的参考价值。

旨在对宿主机和虚拟机的访问建立白名单,只允许公司指定IP的访问

 

创建IP地址白名单

ipset create whitelist hash:net

ipset add whitelist 10.0.1.52

ipset add whitelist 10.0.1.142

 

 

 

 

把FORWARD和INPUT导入到自定义链

iptables -N custom

影响虚拟机

iptables -A FORWARD -m physdev --physdev-in em3 -j custom

影响宿主机

iptables -A INPUT -i br0 -j custom

 

除了ipset白名单里的IP都拒绝访问

iptables -A custom -p tcp -m set --match-set whitelist src -j ACCEPT

iptables -A custom -p tcp -j DROP

 

 

日常工作--维护白名单

ipset del whitelist 10.0.1.52

以上是关于云网络安全组防护的主要内容,如果未能解决你的问题,请参考以下文章

安全防护建议

安全防护建议

安全防护建议

直播14:00准时驾到腾讯云——无懈可击的安全防护

腾讯云首个T级安全防护中心落户雄安

云计算网络信息安全防护思路探究