linux防火墙配置白名单

vi /etc/sysconfig/iptables

 

# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s x.x.x.x -j ACCEPT   -----------------------------白名单的IP列表
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist----------针对白名单里的ip开启的一些端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

白名单里的IP可以访问我们限制的端口，而没有在白名单里的IP则会被拒绝。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist  只针对白名单里的端口开启，即只能白名单里的IP能够通过这个端口访问。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  全白的开启，即任何的机器都能通过这个端口访问。