Linux自带防火墙开启IP白名单的配置详解

Linux自带防火墙开启IP白名单的配置详解,在Linux中，常见的防火墙管理工具有iptables和firewalld，具体的设置方法会根据你所使用的Linux发行版和防火墙工具有所不同。下面我将分别介绍在两种情况下如何开启IP白名单的配置：

1. 使用 iptables(适用于较早版本的Linux或手动配置)：

在较早版本的Linux或某些特定情况下，你可能会使用iptables作为防火墙管理工具。要在iptables中配置IP白名单，可以按照以下步骤进行：

打开终端或命令行窗口。

清除现有规则(可选)：如果你之前已经设置了防火墙规则，可以选择清除现有规则，然后重新配置白名单。注意，这将导致现有的规则被清除，可能会导致网络中断，谨慎操作。

sudo iptables -F

允许特定IP地址通过防火墙：假设你想要添加IP地址 1.2.3.4 到白名单。以下命令将允许来自这个IP地址的所有流量通过防火墙：

sudo iptables -A INPUT -s 1.2.3.4 -j ACCEPT

禁止其他所有IP地址：使用以下命令将禁止所有未在白名单中的IP地址通过防火墙：

sudo iptables -P INPUT DROP

保存规则：在iptables中配置的规则默认情况下不会持久保存，需要使用以下命令将规则保存到文件，以便在系统重启后恢复规则：

sudo iptables-save > /etc/sysconfig/iptables

2. 使用 firewalld(适用于较新版本的Linux)：

大多数较新版本的Linux发行版采用了firewalld作为默认的防火墙管理工具。要在firewalld中配置IP白名单，可以按照以下步骤进行：

确保防火墙服务已启动：如果还没有启动firewalld，可以使用以下命令启动它：

sudo systemctl start firewalld

允许特定IP地址通过防火墙：假设你想要添加IP地址 1.2.3.4 到白名单。以下命令将允许来自这个IP地址的所有流量通过防火墙：

sudo firewall-cmd --add-source=1.2.3.4 --permanent

禁止其他所有IP地址：使用以下命令将禁止所有未在白名单中的IP地址通过防火墙：

sudo firewall-cmd --set-default-zone=drop --permanent

重新加载防火墙规则：添加完白名单规则后，需要重新加载防火墙规则，以使更改生效：

sudo firewall-cmd --reload

请注意，以上命令仅示例如何添加一个IP地址到白名单，你可以根据实际需要添加更多的IP地址。确保只添加信任的IP地址到白名单，以防止未经授权的访问。同时，建议在进行配置前备份现有规则，以便出现问题时可以还原。

纵横云专业提供多ip服务器租用和站群服务器租用，包含香港多ip服务器租用、美国多ip服务器租用、韩国多ip服务器租用、日本多ip服务器租用、新加坡多ip服务器租用、南非多ip服务器租用、台湾多ip服务器租用、香港站群服务器租用、美国站群服务器租用、韩国站群服务器租用、日本站群服务器租用、新加坡站群服务器租用、南非站群服务器租用、台湾站群服务器租用等，有需要的朋友可以咨询我们，官网注册地址：https://www.zonghengcloud.com/，QQ：3494196421，微信：A19906048603。