Linux 防火墙设置白名单主要涉及使用 iptables
或 firewalld
工具。
基础概念:
优势:
类型:
应用场景:
使用 iptables
设置白名单:
# 允许单个 IP 访问 22 端口(SSH)
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
# 允许一个 IP 范围访问 80 端口(HTTP)
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
# 保存规则
service iptables save
使用 firewalld
设置白名单:
# 允许单个 IP 访问 22 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'
# 允许一个 IP 范围访问 80 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="80" protocol="tcp" accept'
# 重新加载防火墙规则
firewall-cmd --reload
如果在设置白名单时遇到问题,可能是以下原因:
解决方法:
systemctl status firewalld
或 service iptables status
查看状态。sudo
提升权限执行相关命令。希望以上内容对您有所帮助!
没有搜到相关的文章