Linux防火墙设置白名单详细教程

一、Linux防火墙简介

Linux系统默认有一个非常强大的防火墙功能，这个功能称为iptables。

Iptables允许系统管理员配置各种类型的网络交互规则，以帮助保护服务器免受潜在的攻击。

在本教程中，我们将学习如何使用iptables设置白名单，从而允许特定的IP地址或者IP地址范围访问服务器。

二、iptables基础知识

在我们开始之前，需要了解iptables的一些基础知识。

Iptables由一系列链（链条）组成，每个链对应网络交互的一个阶段。最常见的链包括：

1. INPUT链：处理进入系统的数据包
2. OUTPUT链：处理出去的数据包
3. FORWARD链：处理穿过系统的数据包

我们在设置白名单时，主要会涉及到INPUT链。

三、查看当前防火墙规则

在设置新的防火墙规则之前，我们首先需要查看当前的规则。在终端中输入以下命令：

sudo iptables -L -n

此命令将显示当前iptables的所有规则。

四、设置白名单

现在，我们来设置一个IP地址为白名单。

假设我们希望允许IP地址为 192.168.1.100 的用户访问我们的服务器，我们可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

这个命令的含义是：在INPUT链上添加（-A）一个新的规则，如果源地址（-s）是192.168.1.100，则接受（ACCEPT）这个数据包。

如果你想设置一个IP地址范围，比如 192.168.1.0/24，只需要将上述命令中的IP地址改为你想要的范围即可。

五、保存和重启防火墙

添加完规则之后，我们需要保存并重启防火墙才能让新的规则生效。

在Ubuntu和Debian系统中，我们可以使用以下命令来保存和重启：

sudo iptables-save > /etc/iptables.up.rules
sudo service iptables restart

至此，我们已经完成了设置白名单的过程。需要注意的是，iptables的规则非常灵活，你可以根据需要添加更多的规则来满足你的需求。

本教程提供了Linux防火墙设置白名单的基本知识和操作步骤，希望能对你有所帮助。

如果有任何问题，欢迎留言交流。