Linux 防火墙 iptables 白名单添加方法

在 Linux 系统中，iptables 是一款强大的防火墙工具。通过合理配置 iptables 白名单，可以增强系统的安全性，只允许特定的合法流量进入系统。下面将详细介绍 Linux 防火墙 iptables 白名单的添加方法。

确保您具有管理员权限。通常，您可以使用 root 用户或通过 sudo 命令获取足够的权限来操作 iptables。

在添加白名单规则之前，建议先备份当前的 iptables 规则，以防意外修改导致系统出现网络连接问题。可以使用以下命令备份：

sudo iptables-save > iptables_backup.txt

接下来，开始添加白名单规则。假设我们要允许特定的 IP 地址（例如 192.168.1.100）访问特定的端口（例如 80 端口），可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT

上述命令中，“-A INPUT”表示在 INPUT 链中添加规则，“-s 192.168.1.100”指定源 IP 地址，“-p tcp”指定协议为 TCP，“--dport 80”指定目标端口为 80，“-j ACCEPT”表示接受该流量。

如果要允许一个 IP 段（例如 192.168.1.0/24）访问，可以将源 IP 地址修改为“192.168.1.0/24”。

添加完白名单规则后，使用以下命令保存规则使其永久生效（不同的 Linux 发行版可能有所不同）：

sudo service iptables save

另外，如果您需要允许特定的服务（如 SSH 服务），可以通过服务对应的端口号进行添加白名单规则。SSH 服务默认使用 22 端口，添加白名单规则的命令如下：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

需要注意的是，iptables 的规则是按照添加的顺序进行匹配的。在添加规则时，要合理安排规则的顺序，以确保白名单规则能够正确生效。

通过上述步骤，您可以成功地为 Linux 防火墙 iptables 添加白名单规则，从而提高系统的安全性和网络访问的可控性。但在实际操作中，务必谨慎配置，确保不会意外阻止合法的网络流量。