Linux7防火墙添加白名单命令

在Linux 7中，可以使用iptables命令来添加白名单规则。白名单规则允许特定IP地址或IP地址范围的流量通过防火墙。

下面是添加白名单规则的具体命令示例：

1. 查看当前防火墙规则：
“`
iptables -L
“`

2. 清空当前防火墙规则（可选）：
“`
iptables -F
“`

3. 添加白名单规则：
– 添加单个IP地址：
“`
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
“`

– 添加IP地址范围：
“`
iptables -A INPUT -m iprange –src-range 192.168.0.1-192.168.0.10 -j ACCEPT
“`

– 添加一个网络段（CIDR表示法）：
“`
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
“`

4. 保存规则：
– CentOS / RHEL 6和7：
“`
service iptables save
“`

– CentOS / RHEL 8：
“`
iptables-save > /etc/sysconfig/iptables
“`

– Ubuntu / Debian：
“`
iptables-save > /etc/iptables/rules.v4
“`

5. 重新加载防火墙规则：
– CentOS / RHEL 6和7：
“`
service iptables restart
“`

– CentOS / RHEL 8：
“`
systemctl restart iptables
“`

– Ubuntu / Debian：
“`
iptables-restore < /etc/iptables/rules.v4 ```这些命令将根据您提供的IP地址或IP地址范围创建防火墙白名单规则，并允许这些规则中的流量通过防火墙。请确保在进行任何防火墙更改之前先备份您的防火墙设置。

在Linux7上，有多种方法可以添加防火墙的白名单。以下是一些常用的命令和步骤：

1. 使用iptables命令添加白名单规则：

“`
iptables -A INPUT -p tcp -s -j ACCEPT
“`

这个命令将允许来自指定IP地址的TCP连接通过防火墙。

2. 使用firewalld添加白名单规则：

“`
firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”” accept’
“`

这个命令将允许来自指定IP地址的IPv4连接通过防火墙。

3. 编辑防火墙配置文件添加白名单规则：

在CentOS 7上，防火墙配置文件为`/etc/sysconfig/iptables`。你可以使用文本编辑器（如vi）打开这个文件，并添加以下规则：

“`
-A INPUT -p tcp -s -j ACCEPT
“`

然后保存文件并重新加载防火墙配置：

“`
systemctl restart iptables
“`

4. 使用ufw添加白名单规则（适用于Ubuntu系统）：

“`
ufw allow from
“`

这个命令将允许来自指定IP地址的连接通过ufw防火墙。

5. 使用配置工具（如iptables-persistent）将规则设置为永久：

对于上述方法添加的规则，默认情况下，它们只在防火墙重启后才会生效。如果希望规则在系统重启后仍然生效，可以使用配置工具来持久化这些规则。

对于iptables，可以使用`iptables-persistent`工具将规则保存到磁盘上，使其在重启后自动加载。

“`
apt-get install iptables-persistent
“`

对于firewalld，可以使用`firewall-cmd`命令将规则永久添加到配置中。

“`
firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”” accept’
firewall-cmd –reload
“`

这些命令和步骤可以帮助你在Linux7上添加防火墙的白名单规则，让指定的IP地址可以通过防火墙连接到系统。

在Linux 7中，我们可以使用firewalld来配置防火墙规则。下面是在Linux 7防火墙中添加白名单的具体命令和操作流程：

步骤1：打开终端或通过SSH登录到你的Linux 7服务器。

步骤2：检查防火墙状态，确定是否已启用firewalld。可以使用以下命令检查：
“`
sudo systemctl status firewalld
“`
如果firewalld已经启动，则会显示Active: active (running)。如果没有启动，则可以使用以下命令启动firewalld：
“`
sudo systemctl start firewalld
“`

步骤3：检查防火墙当前的默认设置。可以使用以下命令检查：
“`
sudo firewall-cmd –get-default-zone
“`
默认的区域设置为public。如果需要更改默认区域，可以使用以下命令：
“`
sudo firewall-cmd –set-default-zone=your_zone
“`
这里的your_zone是你需要设置的区域名称，例如public、internal或其他自定义的区域名称。

步骤4：添加白名单规则到防火墙。使用以下命令添加TCP和UDP端口：
“`
sudo firewall-cmd –zone=your_zone –add-port=port_number/protocol
“`
这里的your_zone是你的区域名称，port_number是你需要开放的端口号，protocol可以是TCP或UDP。

例如，如果要添加端口号为80的HTTP协议到public区域的白名单中，可以使用以下命令：
“`
sudo firewall-cmd –zone=public –add-port=80/tcp
“`
同样地，如果需要添加多个端口，可以使用逗号分隔端口号：
“`
sudo firewall-cmd –zone=your_zone –add-port=port_number1/protocol,port_number2/protocol,port_number3/protocol
“`
例如：
“`
sudo firewall-cmd –zone=public –add-port=80/tcp,443/tcp
“`

步骤5：永久保存设置。防火墙规则默认会在重启后丢失，为了永久保存设置，我们需要使用以下命令：
“`
sudo firewall-cmd –runtime-to-permanent
“`
这会将当前设置从运行时更改为永久设置。

步骤6：重新加载防火墙规则。使用以下命令重新加载防火墙规则，使其生效：
“`
sudo firewall-cmd –reload
“`

现在，你的Linux 7防火墙已经成功添加了白名单规则。你可以使用以下命令查看当前的防火墙规则：
“`
sudo firewall-cmd –list-all
“`
该命令将显示所有的区域及其相关规则信息。

请注意，以上命令中的your_zone，请根据你自己的设置替换为实际的区域名称。