如何在CentOS上使用iptables进行IP白名单

在CentOS上使用iptables进行IP白名单，可以按照以下步骤操作：

1. 安装iptables（如果尚未安装）

CentOS 7及以上版本默认已经安装了iptables，但如果没有，可以使用以下命令安装：

sudo yum install iptables-services

2. 启动并启用iptables服务

启动iptables服务并设置为开机自启：

sudo systemctl start iptables
sudo systemctl enable iptables

3. 添加IP白名单规则

假设你想允许IP地址192.168.1.100访问你的服务器，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

这条命令的意思是：在INPUT链中添加一条规则，如果源IP地址是192.168.1.100，则接受该数据包。

4. 允许SSH访问（可选）

如果你想允许特定IP地址通过SSH访问你的服务器，可以添加以下规则：

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

这条命令的意思是：在INPUT链中添加一条规则，如果目标端口是22（SSH端口），源IP地址是192.168.1.100，则接受该数据包。

5. 拒绝所有其他IP访问

为了安全起见，你可以拒绝所有其他IP地址的访问：

sudo iptables -A INPUT -j DROP

这条命令的意思是：在INPUT链中添加一条规则，拒绝所有数据包。

6. 保存iptables规则

iptables规则在系统重启后会丢失，因此需要保存规则：

sudo service iptables save

或者使用以下命令：

sudo iptables-save >
     /etc/sysconfig/iptables

7. 查看iptables规则

你可以使用以下命令查看当前的iptables规则：

sudo iptables -L -n -v

注意事项

• 在修改iptables规则之前，建议先备份当前的规则，以防万一需要恢复：

  sudo iptables-save >
       /etc/sysconfig/iptables.backup
  

• 如果你使用的是CentOS 8或更高版本，iptables已经被nftables取代，但基本操作类似。

通过以上步骤，你可以在CentOS上使用iptables进行IP白名单设置。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！