linux白名单怎么命令添加
linux白名单怎么命令添加详细介绍
在 Linux 里,“白名单” 并非一个标准术语,不过在不同场景下有不同的实现方式,下面为你介绍常见场景里添加白名单的命令操作:
1. 防火墙(iptables)白名单
iptables 是 Linux 系统里常用的防火墙工具,能够借助配置规则允许特定 IP 地址访问。
允许特定 IP 访问某个端口
假设你要允许 IP 地址为 192.168.1.100 的主机访问本地的 80 端口,可执行如下命令:
bash
iptables INPUT .1.100 tcp ACCEPT
命令解释:
-A INPUT:把规则添加到INPUT链,也就是进入系统的数据包。-s 192.168.1.100:指定源 IP 地址。-p tcp:指定协议为 TCP。--dport 80:指定目标端口为 80。-j ACCEPT:表示接受符合此规则的数据包。
保存规则
在修改 iptables 规则之后,需要保存规则,不然重启系统后规则就会丢失。不同的 Linux 发行版保存规则的命令不同:
- Debian/Ubuntu:
bash
iptables-persistentnetfilter-persistent save
- CentOS/RHEL:
bash
yum iptables-servicessystemctl iptables
iptables save
2. SSH 登录白名单
若要限制只有特定 IP 地址能通过 SSH 登录系统,可编辑 /etc/hosts.allow 和 /etc/hosts.deny 文件。
编辑
/etc/hosts.allow 文件
添加如下内容,允许 192.168.1.100 这个 IP 地址通过 SSH 登录:
plaintext
sshd: 192.168.1.100
编辑
/etc/hosts.deny 文件
添加如下内容,拒绝其他所有 IP 地址通过 SSH 登录:
plaintext
sshd: ALL
3. Nginx 白名单
若要在 Nginx 里配置 IP 白名单,可编辑 Nginx 配置文件。
编辑 Nginx 配置文件
在 Nginx 配置文件(通常是 /etc/nginx/sites-available/default)中添加如下内容:
plaintext
location / {allow 192.168.1.100;
deny all;
}
此配置允许 192.168.1.100 这个 IP 地址访问该 location,而拒绝其他所有 IP 地址。
重新加载 Nginx 配置
bash
nginx reload
912 nginx reload
以上这些是在不同场景下添加白名单的常见方法,你可以依据具体需求进行选择。