Linux防火墙iptables添加白名单方式

Linux防火墙iptables添加白名单方式,在Linux中使用iptables添加白名单是一种传统而有效的方法。iptables是Linux上最古老且最基础的防火墙管理工具。以下是在Linux系统中使用iptables添加白名单的步骤：

打开终端或命令行窗口。

查看当前的iptables规则：

sudo iptables -L

确保你了解当前的规则，以免不小心覆盖现有规则导致网络中断。

添加白名单规则：

允许特定IP地址通过防火墙：

sudo iptables -A INPUT -s -j ACCEPT

允许特定端口通过防火墙：

sudo iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

允许特定IP地址和端口通过防火墙：

sudo iptables -A INPUT -s -p <协议> --dport <端口号> -j ACCEPT

在上述命令中，-A INPUT 表示在输入链中添加规则，-s 后跟源IP地址，-p 后跟协议，--dport 后跟端口号。

保存规则：在添加规则后，iptables不会持久保存规则，系统重启后将丢失。为了保存规则并在系统重启后仍然生效，你可以使用以下命令：

对于CentOS/RHEL 6及早期版本：

service iptables save

对于CentOS/RHEL 7及更新版本：

sudo service iptables save

或者你可以使用iptables-save命令将规则保存到文件，然后在启动时加载文件来恢复规则。

sudo iptables-save > /etc/sysconfig/iptables

注意： 在CentOS/RHEL 7及更新版本中，推荐使用firewalld作为默认的防火墙管理工具。若使用firewalld，可以参考之前的回答来设置白名单。

确保你只添加了信任的IP地址和端口到白名单，以防止未经授权的访问。维护好白名单列表，可以提高服务器的安全性。如果对iptables配置不熟悉，建议在进行操作之前先备份现有规则，以便出现问题时可以还原。

纵横云专业提供多ip服务器租用和站群服务器租用，包含香港多ip服务器租用、美国多ip服务器租用、韩国多ip服务器租用、日本多ip服务器租用、新加坡多ip服务器租用、南非多ip服务器租用、台湾多ip服务器租用、香港站群服务器租用、美国站群服务器租用、韩国站群服务器租用、日本站群服务器租用、新加坡站群服务器租用、南非站群服务器租用、台湾站群服务器租用等，有需要的朋友可以咨询我们，官网注册地址：https://www.zonghengcloud.com/，QQ：3494196421，微信：A19906048603。