阅读量:0
要设置访问白名单,你可以使用Linux防火墙(iptables)来实现。下面是一些基本的步骤:
打开终端并以root用户身份登录。
使用以下命令创建一个新的白名单链:
iptables -N whitelist添加需要访问的IP地址到白名单链中。例如,要添加IP地址为192.168.0.1的主机,使用以下命令:
iptables -A whitelist -s 192.168.0.1 -j ACCEPT将白名单链与输入链连接,以确保只有在白名单中的IP地址可以访问输入链。
iptables -A INPUT -j whitelist禁用所有其他IP地址的访问:
iptables -A INPUT -j DROP保存你的设置,以便在系统重新启动后生效:
- 对于Debian/Ubuntu系统,使用以下命令保存设置:
iptables-save > /etc/iptables/rules.v4 - 对于CentOS/RHEL系统,使用以下命令保存设置:
service iptables save
- 对于Debian/Ubuntu系统,使用以下命令保存设置:
这样,只有在白名单中的IP地址才能访问你的Linux系统。确保在进行此设置之前备份你的防火墙配置,以防万一需要还原。
