linux防火墙设置白名单

Linux 防火墙设置白名单主要涉及使用 iptables 或 firewalld 工具。

基础概念：

白名单：只允许特定 IP 地址或 IP 范围访问系统或网络服务。

优势：

提高安全性：限制访问来源，减少潜在的攻击风险。
精确控制：可以明确指定允许哪些 IP 进行访问。

类型：

基于 IP 地址的白名单。
基于 IP 范围的白名单。

应用场景：

对外提供服务的服务器，只允许特定的客户 IP 访问。
内部网络中，限制某些敏感服务只对特定的部门或设备开放。

使用 iptables 设置白名单：

# 允许单个 IP 访问 22 端口（SSH）
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

# 允许一个 IP 范围访问 80 端口（HTTP）
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT

# 保存规则
service iptables save

使用 firewalld 设置白名单：

# 允许单个 IP 访问 22 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'

# 允许一个 IP 范围访问 80 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="80" protocol="tcp" accept'

# 重新加载防火墙规则
firewall-cmd --reload

如果在设置白名单时遇到问题，可能是以下原因：