ywtool access命令

一.黑白名单功能介绍

1. centos7黑白名单是通过/etc/hosts.deny和/etc/hosts.allow两个文件实现，centos8/9黑白名单是通过防火墙firewalld实现
2. /etc/hosts.deny和/etc/hosts.allow文件的实现原理:

• (1)当有请求从远程到达本机的时候,首先检查/etc/hosts.allow；
• (2)如有匹配的IP,就默认允许访问,跳过/etc/hosts.deny这个文件
• (3)没有匹配的IP,就去匹配/etc/hosts.deny文件,如果在hosts.deny文件中有匹配到IP,那么就拒绝这个访问
• (4)如果在这两个文件中,都没有匹配到IP,默认是允许访问的
• (5)修改完这两个配置文件后,立即生效,已打开的会话不受影响
• (6)一般情况下,hosts.allow和hosts.deny结合起来一起使用,才能保证更好的安全性
• (7)多个ip地址或ip地址段设置相同时,可以用逗号分割开来写在一行。ip地址可以是私网地址,也可以是主机所在的公网地址:如果挂着的话,ip地址应该是所分配的地址或地址段

3. 防火墙的实现原理:防火墙的默认区域:public。黑名单就直接阻止此IP访问主机即可；白名单是修改防火墙的默认区域为:drop,这个区域默认拒绝所有,想要让哪个IP加白，放通哪个IP即可。(测试:如果防火墙区域是public的话,白名单不生效)
4. 日志文件:/var/log/ywtools/ywtools-access.log
5. /usr/local/ywtools/config/config.ini中access参数
   

二.配置黑白名单

2.1 黑名单配置

2.1.1 查看当前已拉黑的IP

ywtool access black

2.1.2 添加黑名单IP

ywtool access black
1(指令1)

2.1.2 删除黑名单IP

备注:序号3是上面截图刚添加的IP:1.1.1.1

ywtool access black
2(指令2)

2.2 白名单配置

• 备注1:如果用工具开启了"登录防护"功能,是无法配置白名单的,白名单默认拒绝所有IP访问,而登录防护功能是检测到攻击IP后拉黑此IP,那登录防护功能没意义。
• 备注2:如果用工具开启了"黑名单"功能,是无法配置白名单的

2.2.1 查看当前已加白的IP

ywtool access white

2.1.2 添加白名单IP

ywtool access white
1(指令1)

2.1.3 删除白名单IP

ywtool access white
2(指令2)

三.关闭黑白名单功能

3.1 关闭黑名单功能

ywtool disable black

3.2 关闭白名单功能

ywtool disable white

四.ywtools-linux运维工具 合集

工具介绍/安装页面

工具下载页面-version:1.17.18
提取码：3kh0