centOS7 下利用iptables配置IP地址白名单的方法
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能
#vim/etc/sysconfig/iptables
*filter :INPUTACCEPT[0:0] :FORWARDACCEPT[0:0] :OUTPUTACCEPT[0:0] -Nwhitelist -Awhitelist-s1.2.3.0/24-jACCEPT -Awhitelist-s4.5.6.7-jACCEPT -AINPUT-mstate--stateRELATED,ESTABLISHED-jwhitelist -AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jwhitelist -AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jwhitelist -AINPUT-picmp-jACCEPT -AINPUT-ilo-jACCEPT -AINPUT-jREJECT--reject-withicmp-host-prohibited -AFORWARD-jREJECT--reject-withicmp-host-prohibited COMMIT
6~8行是添加白名单列表,可以是ip段或者单个ip地址
10~12行注意的是“-jwhitelist”而不是“-jACCEPT”,前者将该端口访问权限限制在白名单内,后者为不限制
13行任何ip地址都能ping通该主机,因为“-jACCEPT”没有做相应限制
配置完毕后,运行命令重启防火墙使规则生效
#systemctlrestartiptables.service
以上这篇centOS7下利用iptables配置IP地址白名单的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。