在Linux系统下添加防火墙规则：创建IP白名单

在Linux系统中，iptables和firewalld是常用的防火墙管理工具。通过它们，您可以定义一系列的规则来控制网络数据包的进出。创建一个IP白名单可以帮助您仅允许特定的IP地址访问您的系统，提高系统的安全性。以下是添加防火墙规则的步骤：

使用iptables添加IP白名单：

1. 打开终端并以root用户身份登录。
2. 使用以下命令创建一个名为“whitelist”的白名单链：

sudo iptables -N whitelist

1. 使用以下命令将特定IP地址添加到白名单链中，允许该IP地址通过防火墙：

sudo iptables -A whitelist -s [IP地址] -j ACCEPT

1. 将白名单链与防火墙的INPUT链关联，以确保只有白名单中的IP地址可以通过：

sudo iptables -A INPUT -j whitelist

1. 保存并应用规则。根据您的Linux发行版，规则可能会在重启后丢失。要使规则持久化，您需要将规则写入防火墙配置文件中。具体配置文件的位置可能因发行版而异，但通常位于/etc/iptables/rules.v4（IPv4规则）或/etc/iptables/rules.v6（IPv6规则）。您可以使用文本编辑器打开这些文件，并将上述规则复制到文件中。保存并关闭文件后，重新加载防火墙配置以使规则生效：

sudo iptables-restore < /etc/iptables/rules.v4

或

sudo ip6tables-restore < /etc/iptables/rules.v6

使用firewalld添加IP白名单：

1. 打开终端并以root用户身份登录。
2. 创建一个新的firewalld区域，用于存储白名单规则：

sudo firewall-cmd --permanent --new-zone=whitelist

1. 将特定IP地址添加到白名单区域中：

sudo firewall-cmd --permanent --zone=whitelist --add-source=[IP地址]

1. 重新加载firewalld配置以使规则生效：

sudo firewall-cmd --reload

1. 验证规则是否生效。您可以使用以下命令查看已添加的白名单IP地址：

sudo firewall-cmd --list-sources --zone=whitelist

请注意，firewalld和iptables的工作方式略有不同。在某些情况下，您可能需要根据您的具体需求选择使用其中之一。此外，上述步骤中的“[IP地址]”应替换为您要添加到白名单的实际IP地址。确保在配置防火墙规则时仔细检查和测试每一步，以避免不必要的网络中断或安全漏洞。