linux开启防火墙,并设备设置白名单
时间: 2024-09-10 18:19:14 浏览: 46
防火墙白名单设置方法_iptables_centos6
在Linux系统中开启防火墙通常指的是启动和配置iptables服务。以下是在大多数基于Linux的系统中开启iptables防火墙并设置白名单的基本步骤:
1. 检查iptables服务是否已安装和运行:
```bash
sudo iptables -L
```
如果服务未运行,需要先安装iptables。
2. 开启iptables防火墙:
```bash
sudo systemctl start iptables
sudo systemctl enable iptables
```
3. 清空所有现有规则(可选):
```bash
sudo iptables -F
```
4. 设置白名单规则。白名单意味着允许特定的IP地址或IP范围通过防火墙。例如,如果你想要允许来自IP地址192.168.1.100和192.168.1.101的访问,可以使用以下命令:
```bash
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.101 -j ACCEPT
```
5. 设置默认策略。为了确保只有白名单中的IP可以访问,可以设置默认的INPUT链为DROP(拒绝所有其他来源的连接),而OUTPUT链为ACCEPT(允许所有出站连接):
```bash
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
```
6. 保存规则,以便在系统重启后依然有效:
```bash
sudo iptables-save > /etc/iptables/rules.v4
```
请注意,保存命令依赖于你使用的Linux发行版。在一些系统中,可能需要使用`service iptables save`或其他特定的命令。
阅读全文