首页
学习
活动
专区
圈层
工具
发布

linux防火墙设置白名单

Linux 防火墙设置白名单主要涉及使用 iptablesfirewalld 工具。

基础概念

  • 白名单:只允许特定 IP 地址或 IP 范围访问系统或网络服务。

优势

  1. 提高安全性:限制访问来源,减少潜在的攻击风险。
  2. 精确控制:可以明确指定允许哪些 IP 进行访问。

类型

  1. 基于 IP 地址的白名单。
  2. 基于 IP 范围的白名单。

应用场景

  1. 对外提供服务的服务器,只允许特定的客户 IP 访问。
  2. 内部网络中,限制某些敏感服务只对特定的部门或设备开放。

使用 iptables 设置白名单

代码语言:txt
复制
# 允许单个 IP 访问 22 端口(SSH)
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

# 允许一个 IP 范围访问 80 端口(HTTP)
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT

# 保存规则
service iptables save

使用 firewalld 设置白名单

代码语言:txt
复制
# 允许单个 IP 访问 22 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'

# 允许一个 IP 范围访问 80 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="80" protocol="tcp" accept'

# 重新加载防火墙规则
firewall-cmd --reload

如果在设置白名单时遇到问题,可能是以下原因:

  1. 规则添加错误,比如 IP 地址书写错误或端口不正确。
  2. 防火墙服务未启动或未启用。
  3. 权限不足,需要以 root 用户或具有相应权限的用户执行命令。

解决方法:

  1. 检查命令的语法和参数是否正确。
  2. 确保防火墙服务已启动并启用,可以使用 systemctl status firewalldservice iptables status 查看状态。
  3. 使用 sudo 提升权限执行相关命令。

希望以上内容对您有所帮助!

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

没有搜到相关的文章

领券