Linux防火墙iptables是一种广泛使用的防火墙工具,它可以在网络层面上过滤和限制网络数据流量,确保系统和网络的安全。下面将介绍如何通过iptables添加白名单,以允许某些特定的IP地址或者端口可以访问服务器。具体步骤如下。
步骤一:查看iptables状态
首先,我们需要确保iptables已经启用。输入以下命令来查看:
sudo iptables -L
结果中如果看到了一些规则,则说明iptables已经在运行中。
步骤二:允许某个IP地址或端口进入
我们可以通过以下命令来添加允许某个IP地址或端口进入的规则:
sudo iptables -A INPUT -s [ip_address] -p [protocol] --dport [port] -j ACCEPT
其中,
[ip_address]是被允许的IP地址,可以是具体的IP地址(如10.0.0.1)或者IP地址段(如10.0.0.0/24)[protocol]是协议类型,可以是TCP或者UDP[port]是需要开放的端口号
例如,我们可以添加一个允许IP地址为10.0.0.1,协议类型为TCP,端口号为80的规则,命令如下:
sudo iptables -A INPUT -s 10.0.0.1 -p tcp --dport 80 -j ACCEPT
步骤三:保存规则
最后,我们需要保存规则以便下次服务器重启后能够继续有效。在Ubuntu系统中,可以使用iptables-persistent来保存规则。输入以下命令来安装此工具:
sudo apt-get install iptables-persistent
安装完成后,重启iptables服务并保存当前规则即可:
sudo service iptables-persistent restart
示例说明
以下演示两个示例,分别是添加IP地址为10.0.0.1和10.0.0.2的白名单:
示例一:添加IP地址为10.0.0.1的白名单
sudo iptables -A INPUT -s 10.0.0.1 -p tcp --dport 80 -j ACCEPT
这个命令将会允许IP地址为10.0.0.1的用户通过TCP协议访问80端口。
示例二:添加IP地址为10.0.0.2的白名单
sudo iptables -A INPUT -s 10.0.0.2 -p tcp --dport 22 -j ACCEPT
这个命令将会允许IP地址为10.0.0.2的用户通过TCP协议访问22端口(SSH端口)。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Linux防火墙iptables添加白名单方式 - Python技术站
微信扫一扫 
支付宝扫一扫 