要設置防火墻IP白名單���,你可以使用iptables來實現�。以下是在Linux系統上設置IP白名單的步驟:
-
打開終端�,并使用root用戶登錄�。
-
使用以下命令創建一個新的iptables鏈���,例如稱為“whitelist”:
iptables -N whitelist
- 添加一個規則���,將來自白名單IP地址的流量轉發到“whitelist”鏈:
iptables -A INPUT -s <白名單IP地址> -j whitelist
- 添加一個規則�����,允許“whitelist”鏈中的流量通過:
iptables -A whitelist -j ACCEPT
- 最后���,添加一條規則���,禁止其他所有的流量:
iptables -A INPUT -j DROP
- 保存設置��,以確保在系統重啟后仍然有效:
iptables-save > /etc/iptables/rules.v4
現在����,只有在白名單IP地址上的流量才能通過防火墻�。請確保在添加IP地址到白名單之前�����,仔細檢查IP地址���,以避免錯誤地禁止訪問�����。
