Linux防火墙怎样配置IP白名单

在Linux系统中，配置IP白名单通常涉及到使用iptables或firewalld等工具。以下是使用这两种工具配置IP白名单的基本步骤：

使用iptables配置IP白名单

1. 查看当前iptables规则：

   sudo iptables -L -n
   

2. 允许特定IP访问： 假设你想允许IP地址为192.168.1.100的设备访问你的服务器，可以使用以下命令：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 保存iptables规则： 不同的Linux发行版保存iptables规则的方法不同。例如，在Debian/Ubuntu上，你可以使用iptables-persistent：

   sudo apt-get install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

   在CentOS/RHEL上，你可以使用service iptables save：

   sudo service iptables save
   

4. 查看保存的规则：

   sudo iptables -L -n -v
   

使用firewalld配置IP白名单

1. 查看当前firewalld状态：

   sudo firewall-cmd --state
   

2. 允许特定IP访问： 假设你想允许IP地址为192.168.1.100的设备访问你的服务器，可以使用以下命令：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
   

3. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

4. 查看当前的富规则：

   sudo firewall-cmd --list-all
   

注意事项

• 备份现有规则：在修改防火墙规则之前，建议备份现有的iptables或firewalld规则，以防出现问题时可以恢复。
• 测试规则：在生产环境中应用新规则之前，先在测试环境中进行测试，确保规则按预期工作。
• 权限：修改防火墙规则通常需要root权限，因此请确保你有足够的权限来执行这些操作。

通过以上步骤，你可以在Linux系统中配置IP白名单，从而控制哪些IP地址可以访问你的服务器。