centos防火墙如何配置IP白名单

在CentOS系统中，您可以使用firewalld来配置IP白名单。以下是详细步骤：

方法一：使用firewalld的富规则（rich rules）

1. 启动并启用firewalld服务：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

2. 添加IP白名单： 使用firewall-cmd命令添加IP地址到白名单。例如，要允许IP地址192.168.1.100访问所有端口，可以执行以下命令：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
   

3. 重新加载firewalld配置： 添加规则后，需要重新加载firewalld以使更改生效：

   sudo firewall-cmd --reload
   

4. 验证规则： 您可以使用以下命令查看当前的富规则：

   sudo firewall-cmd --list-all
   

方法二：使用firewalld的IP地址过滤

1. 启动并启用firewalld服务（如果尚未启动）：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

2. 添加IP白名单： 使用firewall-cmd命令添加IP地址到白名单。例如，要允许IP地址192.168.1.100访问所有端口，可以执行以下命令：

   sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
   

3. 重新加载firewalld配置： 添加规则后，需要重新加载firewalld以使更改生效：

   sudo firewall-cmd --reload
   

4. 验证规则： 您可以使用以下命令查看当前的IP地址过滤规则：

   sudo firewall-cmd --list-all
   

注意事项

• 永久性规则：使用--permanent选项可以确保规则在系统重启后仍然有效。
• 区域（Zone）：默认情况下，规则应用于public区域。如果您有其他自定义区域，可以指定相应的区域。
• 端口和协议：如果需要限制特定端口或协议，可以在富规则中进一步指定。

通过以上步骤，您可以轻松地在CentOS系统中配置IP白名单，确保只有指定的IP地址可以访问您的服务器。