在Linux系統中,可以通過iptables命令設置防火墻的白名單。以下是設置白名單的方法:
首先,確保iptables已經安裝并啟動。
打開終端,并以root用戶身份登錄。
使用以下命令清除當前的防火墻規則:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.1 -j ACCEPT
這將允許來自192.168.0.1的入站連接和向192.168.0.1的出站連接。
iptables-save > /etc/iptables/rules.v4
這將把當前的iptables規則保存到/etc/iptables/rules.v4文件中,并在系統重啟后自動加載規則。
請注意,以上方法只是設置了基本的白名單規則,具體的設置可能因系統和需求而有所不同。建議在進行設置前先了解iptables的使用方法和相關的網絡安全知識。
