linux添加白名单命令

要在Linux系统上添加白名单，可以使用以下命令：

1. iptables 命令：
使用 iptables 命令可以在 Linux 系统上进行网络包过滤和防火墙设置。要添加白名单规则，可以使用如下命令：
“`
iptables -A INPUT -s -j ACCEPT
“`
其中， 是要加入白名单的 IP 地址或整个子网的地址。该命令将允许来自指定 IP 地址或子网的输入流量通过防火墙。这样，指定的 IP 地址或子网就被添加到了白名单中。

2. firewalld 命令：
firewalld 是 Linux 系统中的一个动态防火墙管理器。它可以用于添加、删除和管理防火墙规则。要添加白名单规则，可以使用如下命令：
“`
firewall-cmd –permanent –add-source=
“`
其中， 是要加入白名单的 IP 地址或整个子网的地址。此命令将指定的 IP 地址或子网添加到防火墙的白名单规则中。

3. hosts.allow 文件：
另一种添加白名单的方法是使用 hosts.allow 文件。该文件位于 /etc/hosts.allow，可以在其中添加允许访问的 IP 地址或域名。在文件中，使用以下格式添加白名单规则：
“`
<服务名称>:
“`
其中，<服务名称> 是指要访问的服务，例如 sshd、httpd 等； 是要加入白名单的IP地址或整个子网的地址。将需要加入白名单的 IP 地址或子网添加到该文件中即可。

以上是在Linux系统上添加白名单的几种常见方法。根据实际需求选择合适的方式进行配置。

在Linux中，可以通过使用白名单来限制哪些用户或IP地址可以访问系统。以下是几个常用的命令来添加白名单：

1. iptables命令 – 使用iptables命令可以配置Linux系统的防火墙规则。可以使用以下命令将特定的IP地址或IP范围添加到白名单中：
“`bash
sudo iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
“`
上述命令将允许IP地址范围在192.168.1.0至192.168.1.255之间的所有流量通过防火墙。

2. ufw命令 – ufw是Ubuntu Linux上的一个用户友好的防火墙工具，可以通过以下命令将特定的IP地址或IP范围添加到白名单中：
“`bash
sudo ufw allow from 192.168.1.0/24
“`

3. hosts.allow文件 – hosts.allow文件是控制哪些主机可以访问特定服务的文件。可以通过编辑该文件并添加特定的主机或IP地址来创建白名单。例如，在允许SSH访问的情况下，可以将以下内容添加到hosts.allow文件中：
“`bash
sshd: 192.168.1.0/255.255.255.0
“`
上述命令将允许IP地址范围在192.168.1.0至192.168.1.255之间的所有主机访问SSH服务。

4. fail2ban命令 – fail2ban是一个用于保护服务器免受恶意登录尝试的工具。可以使用以下命令来配置fail2ban以添加白名单：
“`bash
sudo fail2ban-client set sshd unbanip 192.168.1.100
“`
上述命令将解除对IP地址为192.168.1.100的黑名单。

5. tcp_wrappers – tcp_wrappers是一个用于控制对网络服务的访问的工具。可以通过编辑/etc/hosts.allow文件和/etc/hosts.deny文件来创建白名单。在hosts.allow文件中添加允许访问的主机或IP地址，同时在hosts.deny文件中将ALL拒绝。
“`bash
sudo echo “sshd: 192.168.1.0/255.255.255.0” >> /etc/hosts.allow
sudo echo “ALL: ALL” >> /etc/hosts.deny
“`
上述命令将允许IP地址范围在192.168.1.0至192.168.1.255之间的主机访问SSH服务，同时拒绝其他所有服务的访问。

请注意，这些命令和方法都可以帮助您添加白名单，但为了使其生效，还需要确保您的防火墙和其他相关服务已正确配置。

在Linux系统中，可以使用防火墙或者访问控制列表（ACL）来实现白名单的配置。下面将分别介绍两种方式的操作流程。

一、使用防火墙添加白名单的方法

1. 检查防火墙状态：首先需要检查系统中的防火墙是否已启用。可以使用以下命令检查防火墙状态：
“`
sudo ufw status
“`
如果防火墙已启用，将会显示状态和规则。如果防火墙未启用，可以使用以下命令启用防火墙：
“`
sudo ufw enable
“`

2. 允许指定IP地址访问：可以使用ufw命令来添加白名单规则以允许指定的IP地址访问。例如，以下命令将允许IP地址为192.168.0.1的主机访问：
“`
sudo ufw allow from 192.168.0.1
“`
可以根据需要添加更多的IP地址。

3. 允许指定端口访问：除了IP地址，还可以使用以下命令允许指定端口的访问：
“`
sudo ufw allow “`
例如，以下命令将允许TCP端口22的访问：
“`
sudo ufw allow 22/tcp
“`
可以根据需要添加更多的端口。

4. 允许指定协议访问：同时，如果需要允许指定的协议访问，可以使用以下命令：
“`
sudo ufw allow “`
例如，以下命令将允许ICMP协议的访问：
“`
sudo ufw allow icmp
“`
可以根据需要添加更多的协议。

5. 禁止其他访问：为了确保只有在白名单中的IP地址可以访问，可以使用以下命令禁止其他IP地址的访问：
“`
sudo ufw default deny
“`
这将设置默认策略为拒绝所有的访问。

6. 更新防火墙规则：完成以上步骤后，使用以下命令使防火墙规则生效：
“`
sudo ufw reload
“`
防火墙规则将会被更新，并且只有在白名单中的IP地址和端口才能够访问。

二、使用ACL添加白名单的方法

1. 检查ACL模块是否已加载：首先需要确认ACL模块是否已加载。可以使用以下命令检查ACL模块是否加载成功：
“`
lsmod | grep acl
“`
如果没有输出，说明ACL模块未加载。可以使用以下命令加载ACL模块：
“`
sudo modprobe acl
“`

2. 设置文件系统：要使用ACL，文件系统必须以ACL模式挂载。例如，要对根目录进行ACL设置，可以使用以下命令重新挂载根目录：
“`
sudo mount -o remount,acl /
“`

3. 设置ACL规则：可以使用setfacl命令来添加ACL规则。例如，以下命令将允许用户”john”访问目录”/data”：
“`
sudo setfacl -m u:john:rwx /data
“`
可以根据需要添加更多的ACL规则。

4. 查看ACL规则：可以使用getfacl命令来查看ACL规则。例如，以下命令将会显示目录”/data”的ACL规则：
“`
getfacl /data
“`

5. 更新ACL设置：完成以上步骤后，使用以下命令更新ACL设置：
“`
sudo service nfs-kernel-server restart
“`
ACL设置将会生效，并且只有在白名单中的用户能够访问相应的目录或文件。

总结：以上就是在Linux系统中添加白名单的两种常用方法，通过防火墙或者ACL可以实现对指定IP地址、端口或者用户的访问控制。根据实际需求选择合适的方法进行配置。