(小蚁云安全)是一家致力于为企业提供网络安全服务商。公司花重金打造大禹抗D立体防御、小蚁游戏盾、高防IP、蚁骑士WAF、小蚁卫士入侵防御、高防CDN、棋牌抗D等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等,我们秉承"客户第一、诚信创新"的经营理念
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608
小蚁云安全的产品,在接入之后会产生502的错误,为了在使用小蚁云安全产品之后,让网站及游戏不出现异常的502错误等情况
CentOS系统需要在IPtables防火墙添加小蚁云安全节点IP白名单
我们需要将小蚁云安全的IP段添加进服务器的白名单中,防止服务被误认为攻击而屏蔽IP,小蚁云安全的IP段请咨询相关安全顾问经理QQ或联系QQ 869784092:
1编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim /etc/sysconfig/iptables
6~8 行是添加白名单列表,可以是ip段或者单个ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctl restart iptables.service
点击(此处)折叠或打开
- *filter
- :INPUT ACCEPT [0:0]
- :FORWARD ACCEPT [0:0]
- :OUTPUT ACCEPT [0:0]
- -N whitelist
- -A whitelist -s 1.2.3.0/24 -j ACCEPT
- -A whitelist -s 4.5.6.7 -j ACCEPT
- -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist
- -A INPUT -p icmp -j ACCEPT
- -A INPUT -i lo -j ACCEPT
- -A INPUT -j REJECT --reject-with icmp-host-prohibited
- -A FORWARD -j REJECT --reject-with icmp-host-prohibited
- COMMIT
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行 任何ip地址都能ping通该主机,因为“-j ACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctl restart iptables.service