原文鏈接:http://www.manongjc.com/article/126567.html
編輯iptables配置文件,將文件內容更改為如下,則具備了ip地址白名單功能
#vim /etc/sysconfig/iptables
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j whitelist -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j whitelist -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
6~8 行是添加白名單列表,可以是ip段或者單個ip地址
10~12行 注意的是“-j whitelist”而不是“-j ACCEPT”,前者將該端口訪問權限限制在白名單內,后者為不限制
13行 任何ip地址都能ping通該主機,因為“-j ACCEPT”沒有做相應限制
配置完畢后,運行命令重啟防火牆使規則生效
#systemctl restart iptables.service