在linux系統中安裝yum install iptables-services

然后 vi /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]


-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A whitelist -s x.x.x.x -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

上邊是白名單的IP列表

下邊是針對白名單里的內容開啟的一些端口

要把ACCEPT的寫在上邊。

把REJECT的內容寫在下邊。

這樣白名單里的IP就可以訪問我們限制的端口及服務了，而沒有在白名單里的IP則會被拒絕。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist 這種是針對白名單里的端口開啟，即只能白名單里的IP能夠通過這個端口訪問。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT這種是全白的開啟，即任何的機器都能通過這個端口訪問。

總結

以上是生活随笔為你收集整理的linux下防火墙加白名单的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。