石家庄人才网今天给大家分享《centos7防火墙设置ip白名单》，石家庄人才网小编对内容进行了深度展开编辑，希望通过本文能为您带来解惑。

在CentOS 7中，firewalld是默认的防火墙管理工具，用于配置和管理系统防火墙规则。设置IP白名单是保障服务器安全的重要手段，它允许特定IP地址或地址段访问服务器，而阻止其他未授权的访问。以下是关于如何在CentOS 7中设置IP白名单的详细步骤：

1. 查看防火墙状态

首先，使用以下命令检查firewalld服务是否正在运行：

systemctl status firewalld

如果firewalld服务未运行，请使用以下命令启动它：

systemctl start firewalld

并设置为开机自启：

systemctl enable firewalld

2. 添加IP白名单规则

要将特定IP地址或地址段添加到白名单，可以使用firewall-cmd命令。以下是一些示例：

添加单个IP地址到白名单：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

添加IP地址段到白名单：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'

添加特定端口的IP白名单：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'

在这些命令中：

• --permanent 选项表示永久添加规则，即使系统重启后仍然有效。
• --add-rich-rule 选项用于添加复杂的规则。
• rule family="ipv4" 指定规则适用于IPv4地址。
• source address="IP地址" 指定要添加到白名单的IP地址或地址段。
• port protocol="协议" port="端口号" 指定要允许访问的端口和协议。
• accept 表示允许匹配规则的流量通过。

3. 应用更改

添加规则后，需要重新加载firewalld配置才能使更改生效：

firewall-cmd --reload

4. 验证配置

可以使用以下命令验证IP白名单是否已成功设置：

firewall-cmd --list-all

该命令将列出所有活动的防火墙规则，包括您添加的IP白名单规则。石家庄人才网小编提醒您，请确保您要添加到白名单的IP地址或地址段是可信的，以防止未经授权的访问。

有关《centos7防火墙设置ip白名单》的内容介绍到这里，想要了解更多相关内容记得收藏关注本站。