如何设置网站服务器的白名单? (网站服务器白名单)
随着互联网的蓬勃发展,越来越多的企业和个人都开始建立自己的网站。为了确保自己网站的安全和稳定性,很多人都会采取一些措施来防止黑客攻击和恶意访问。其中,设置网站服务器的白名单就是一种非常有效的措施。那么,我们应该如何设置网站服务器的白名单呢?
之一步,了解白名单
白名单就是一份特定的访问列表,只有列表中的用户或IP地址被允许访问您的网站,其他来自未知来源的用户或IP地址则会被阻止访问。相对的,黑名单则是一份特定的拒绝列表,只有列表中的用户或IP地址被禁止访问您的网站,其他来自未知来源的用户或IP地址则会被允许访问。因此,通过设置白名单,我们可以很好地控制我们网站的访问权限,防止未经授权的访问和恶意攻击。
第二步,配置访问控制列表(ACL)
在网站服务器中,我们可以通过配置访问控制列表(ACL)来设置白名单。访问控制列表(ACL)是一份提供访问控制权限的访问列表,它可以对一组用户或IP地址进行访问控制。管理员可以从任何一台机器上对网站服务器进行访问,具体方法如下:
1.在网站服务器终端上输入命令:“sudo vim /etc/apache2/apache2.conf”。
2.在弹出的文件中,搜索到“”这一行文本,该行文本是我们要配置的访问控制列表(ACL)的目标区域。
3.在该区域的末尾添加以下代码:
“`
Order Deny,Allow
Deny from all
Allow from 192.168.0.1 //这里是网站管理者的IP地址。
“`
其中,之一行指定了访问规则,拒绝所有访问,第二行指定了禁止所有IP地址访问,第三行指定了允许网站管理者的IP地址访问。
4.保存文件并退出。
5.在终端上输入命令:“sudo service apache2 restart”。
这样,就可以在我们的网站服务器上成功设置白名单,并控制访客的访问权限了。
第三步,考虑优化设置
在设置白名单后,我们还可以考虑进一步优化我们的设置,以提高我们的网站安全性和稳定性。下面是一些值得考虑的优化措施:
1.定期检查并更新访问控制列表,确保只有特定用户或IP地址被允许访问您的网站。
2.使用防火墙和入侵检测系统等安全工具,以保护您的网站服务器免受恶意攻击。
3.避免使用基于密码的验证机制,改为使用双因素身份验证等更加安全的身份验证方式。
相关问题拓展阅读:
云服务器中域名白名单问题是什么
一般指已经办理过网站备案的域名,加入白名单后可以正常使用,不然会被拦截。
minecraft服务器的白名单怎么设置?
服务器目录里有个whitelist。txt文本文档,在里面加你的游戏名就行了,以后加人就换一行打他的ID;也可以在后台或者游戏里输入/whitelistadd
游戏名字
。
我的世界手机版中,很多玩家选择自己开服务器,但是即便是很好的服务器,也是有容量限制的,很多玩家在网上宣早尘禅传自己的服务器,流入很多玩家,让服务器爆满不能进入,这个时候设置
白名单
就非常有必要了。
游戏内容
介绍
玩家们可以自由选择游戏兄耐模式 。在各种模式中体验不一样的有趣玩法,在生存模式中享受打怪、冒险等多种乐趣,在创造模式下享受当
创世神
的乐趣。该游戏以玩家在
三维空间
中自由地创造和陆尘破坏不同种类的方块为主题。
玩家在游戏中可以在单人或多人模式中通过摧毁或创造精妙绝伦的建筑物和艺术,或者收集物品探索地图以完成游戏的成就(进度)。玩家也可以尝试红石电路和指令等玩法。
服务器目录里有个white list.txt文本文档,你在里面加你的游戏名就行了,以后加人就换一行打TA的ID。
酿造:
药水酿造是在酿造
台中
在水瓶中加入各种的材料来制作药水、喷溅药水和滞留药水的过程。
将1-3个药水瓶放入酿造台界面底部的3个药水槽中,将材料放入顶部的材料槽中,在燃料槽里放置烈焰粉,便可以将材料提炼到药水瓶中,并酿造出能给予玩家效果的药水。
每种药水都是从制作水瓶开始的,水瓶可以通过玻璃瓶从水源或炼药锅里装水而获得。在烈焰粉的供能下,下一步则是添加基础材料来制造基础药水,通常会是下界疣,它会酿造出粗制的药水,但本身并不会给药水添加效果。
当你以同样的方式放入二级材料时,你就可以制造出有效果的药水了。放入第三个材料可以使药水效果增强、持续更久、或者是反转效扮凯果;在酿造的任意阶段加入火药,可以将药水转化成喷溅药水,使药水能被投掷(或被
发射器
发射)并使效果扩散开来。
加入红石可以增加药水的持续时间;加入
萤石
粉可以增强药水的强度并减少其持续时间。最后,可以对任意阶段的喷溅药水加入
龙息
,将药水转化成滞留药水,使药水效果可以在一个圆形范围内持续一段时厅空唤间。每个酿造步骤耗时20秒。
每份作为燃料使用的烈焰粉使亏纯燃料槽增加20点燃料。每一次酿造会花费1点燃料。花费的燃料点在材料被取出、药水瓶被取出导致酿造终止时不会返还。
在服务器早凯配置文件server.properties中将white-list=false后面的false改为true即可开启白名单
在游戏中输入/whitelist add 玩家名给予该玩家白名单
或者在服务器文件white-list.txt里添加玩家名 多个玩家名要换行
开启白名单后不在白名单内的玩局陵家无法进入服务器,op不受影响。桐睁戚
服务隐敬器目录里有个white list.txt文本文档,你在碰悉里面加你的游戏名就行了,以后加人就换一灶吵慎行打TA的ID
1.服务器目录里有个white list.txt文本文档,你先在里面加你的游戏孝基名字(不是ID)
passwall设置白名单
运维
Linux防火墙白名单设置

文火炖浓汤
转载
关注
0点赞·7689人阅读
在linux系统中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
#这些 ACCEPT 端口号,公网内网都可访问
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dportj ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1000:8000 -j ACCEPT #开放1000到8000之间的雀歼所有端口
#下面是 whitelist 端口号,仅限 服务器之间 通过内网 访问
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j whitelist
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j whitelist
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j whitelist
-A INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j whitelist
#为白名单ip开放的端口,结束
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
登录后复制

解释:
添加防火墙过滤规则步骤如下;
1、查看现有防火墙过滤规则:
iptables -nvL –line-number
登录后复制
2、添加防火墙过滤规则(设置白名单):
1)添加白名单
登录后复制
iptables -I INPUT 3 -s 136.6.231.163 -p tcp –dportj ACCEPT
登录后复制
命令详解:
I:添加规则的参数
INPUT:表示外部主机访问内部资源
登录后复制
规则链:
*
1)INPUT——进来的数据包应用此规则链中的策略
2)OUTPUT——外出的数据包应用此规则链中的策略
3)FORWARD——转发数据包时应用此规则链中的策略
4)PREROUTING——对数据包作路由选择前应用此链中的规则 (记住!所有的数据包进来返岁侍的时侯都先由这个链处理)
5)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
3:表示添加到第三行(可以任意修改)
s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;
p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)
dport: 用于匹配漏吵端口号
j: 用于匹配处理方式:
常用的ACTION:
登录后复制
DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
REJECT:明示拒绝
ACCEPT:接受
2)查看添加结果
iptables -nvL –line-number
登录后复制
然后重启防火墙即可生效
重启防火墙的命令:service iptables restart
此时,防火墙规则只是保存在内存中,重启后就会失效。
使用以下命令将防火墙配置保存起来;
保存到配置中:service iptables save (该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。)
在
linux系统
中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
#这里开始增加
白名单
服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
#这些 ACCEPT
端口号
,公网
内网
都可访问
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dportj ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口
#下面是 whitelist 端口号,仅限 服务器之间 通过内网 访轮枯问
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j whitelist
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j whitelist
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j whitelist
-A INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j whitelist
#为白名单ip开放的端口,结束
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
登录后复制

解释:
添加防火墙过滤规则步骤如下;
1、查看现有防火墙过滤规则:
iptables -nvL –line-number
登录后复制
2、添加防火墙过滤规则(设置白名单):
1)添加白名单
登录后复制
iptables -I INPUT 3 -s 136.6.231.163 -p tcp –dportj ACCEPT
登录后复制
命令详解:
-I:添加规则的参数
INPUT:表示外部主机访问内部资源
登录后复制
规则链:
*
1)INPUT——进来的
数据包
应用此规则链中的策略
2)OUTPUT——外出的数据包应用此规则链中的策略
3)FORWARD——转发数据包时应用腊丛洞此规则链中的策略
4)PREROUTING——对数郑枯据包作路由选择前应用此链中的规则 (记住!所有的数据包进来的时侯都先由这个链处理)
5)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
3:表示添加到第三行(可以任意修改)
-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;
-p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)
–dport: 用于匹配端口号
-j: 用于匹配处理方式:
常用的ACTION:
登录后复制
DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的
链表
REJECT:明示拒绝
ACCEPT:接受
2)查看添加结果
iptables -nvL –line-number
登录后复制
然后重启防火墙即可生效
重启防火墙的命令:service iptables restart
此时,防火墙规则只是保存在内存中,重启后就会失效。
使用以下命令将防火墙配置保存起来;
保存到配置中:service iptables save (该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。)
在嫌渗linux系统中安山者圆装yum install iptables-services
然后 vi /etc/逗塌sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
Passwall简介
PassWall 是Lineol 基于ShadowsocksR-Plus 修改的OpenWrt 科学上网插件。
网站服务器白名单的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于网站服务器白名单,如何设置网站服务器的白名单?,云服务器中域名白名单问题是什么,minecraft服务器的白名单怎么设置?,passwall设置白名单的信息别忘了在本站进行查找喔。
