linux设置白名单
时间: 2023-04-20 15:02:59 浏览: 302
Nginx通过geo模块设置白名单的例子
Linux设置白名单的步骤如下:
1. 打开终端,输入以下命令创建一个名为“whitelist”的文件夹:
mkdir whitelist
2. 进入“whitelist”文件夹,输入以下命令创建一个名为“allowed.txt”的文件:
cd whitelist
touch allowed.txt
3. 编辑“allowed.txt”文件,将允许访问的IP地址或域名逐行添加到文件中。
4. 使用iptables命令设置白名单规则,只允许来自“allowed.txt”文件中列出的IP地址或域名的访问:
iptables -A INPUT -p tcp -m multiport --dports 80,443 -m set --match-set allowed src -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j DROP
5. 保存iptables规则:
iptables-save > /etc/iptables/rules.v4
6. 重启iptables服务:
systemctl restart iptables
这样就成功设置了Linux的白名单。
阅读全文