iptables设置IP访问白名单
时间: 2024-09-24 20:23:42 浏览: 70
iptables是一个Linux系统中的防火墙工具,它允许管理员通过规则集来控制进出网络的数据包。设置IP访问白名单意味着只允许指定的一组IP地址或IP范围访问某个服务或端口。以下是基本步骤:
1. 打开终端并编辑iptables规则:
```
sudo nano /etc/sysconfig/iptables 或者 sudo iptables -L -n -t filter --line-numbers
```
2. 创建一个新的规则链(例如`INPUT`链),如果还没有创建的话:
```
sudo iptables -N WHITE_LIST
```
3. 添加允许的IP到白名单,例如添加单个IP:
```
sudo iptables -A WHITE_LIST -s IP_ADDRESS -j ACCEPT
或者添加IP范围:
sudo iptables -A WHITE_LIST -s IP_RANGE/NETMASK -j ACCEPT
```
`IP_ADDRESS`替换为你想要允许的IP,`IP_RANGE`和`NETMASK`分别是IP范围和子网掩码。
4. 将白名单规则应用到`INPUT`链,使其生效:
```
sudo iptables -I INPUT 0 -j MARK --set-mark 1
sudo iptables -I INPUT 1 -m mark --mark 1 -j WHITE_LIST
```
5. 检查配置是否成功,确认新的白名单规则已加入:
```
sudo iptables -L -n -t filter --line-numbers
```
6. 如果需要永久保存设置,你需要将更改写入内核配置文件:
```
sudo service iptables save
```
阅读全文