转:CENTOS创建IP白名单

centos 6

  • 编辑iptables文件vim /etc/sysconfig/iptables
-N whitelist
-A whitelist -s 192.168.1.171 -j ACCEPT
-A whitelist -s 192.168.1.244 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

注: 如上6379只能是白名单的两个IP地址访问,22可以任意IP访问

  • 执行命令重启防火墙生效,service iptables restart

centos 7

文件设置相同,重启iptables 的命令不同,systemctl restart iptables.service



源文链接:https://www.jianshu.com/p/41bb6da6e1d6

posted @ 2021-02-04 18:46  自律™  阅读(243)  评论(0编辑  收藏  举报