温馨提示×

linux怎么设置访问白名单

小亿
403
2023-11-07 15:22:55
栏目: 智能运维

要设置访问白名单,你可以使用Linux防火墙(iptables)来实现。下面是一些基本的步骤:

  1. 打开终端并以root用户身份登录。

  2. 使用以下命令创建一个新的白名单链:

    iptables -N whitelist
    
  3. 添加需要访问的IP地址到白名单链中。例如,要添加IP地址为192.168.0.1的主机,使用以下命令:

    iptables -A whitelist -s 192.168.0.1 -j ACCEPT
    
  4. 将白名单链与输入链连接,以确保只有在白名单中的IP地址可以访问输入链。

    iptables -A INPUT -j whitelist
    
  5. 禁用所有其他IP地址的访问:

    iptables -A INPUT -j DROP
    
  6. 保存你的设置,以便在系统重新启动后生效:

    • 对于Debian/Ubuntu系统,使用以下命令保存设置:
      iptables-save > /etc/iptables/rules.v4
      
    • 对于CentOS/RHEL系统,使用以下命令保存设置:
      service iptables save
      

这样,只有在白名单中的IP地址才能访问你的Linux系统。确保在进行此设置之前备份你的防火墙配置,以防万一需要还原。

0