centOS7 下利用iptables配置IP地址白名单的方法.docx

1、centOS7 下利用iptables配置IP地址白名单的方法 编辑iptables配置文件，将文件内容更改为如下，则具备了ip地址白名单功能#vim /etc/sysconfig/iptables?1234567891011121314151617*filter:INPUT ACCEPT 0:0:FORWARD ACCEPT 0:0:OUTPUT ACCEPT 0:0-N whitelist-A whitelist -s 1.2.3.0/24 -j ACCEPT-A whitelist -s 4.5.6.7 -j ACCEPT-A INPUT -m state -state RELATED,

2、ESTABLISHED -j whitelist-A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j whitelist-A INPUT -m state -state NEW -m tcp -p tcp -dport 8080 -j whitelist-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -j REJECT -reject-with icmp-host-prohibited-A FORWARD -j REJECT -reject-with icmp-host-prohibitedCOMMIT68 行是添加白名单列表，可以是ip段或者单个ip地址1012行 注意的是“-j whitelist”而不是“-j ACCEPT”，前者将该端口访问权限限制在白名单内，后者为不限制13行 任何ip地址都能ping通该主机，因为“-j ACCEPT”没有做相应限制配置完毕后，运行命令重启防火墙使规则生效#systemctl restart iptables.service以上这篇centOS7 下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持服务器之家。