Linux 网站 IP 允许/拒绝名单设置

2020-05-22
2022-05-09
1 min read
Hits

  本文适用场景:网站使用 CDN,只允许 CDN 节点(即白名单)IP 地址/地址段,访问 http 网站,拒绝其它所有 IP 连接。

  1. 安装 iptables 防火墙

    yum install iptables-services
    
  2. 添加 CDN 节点 IP 白名单

    iptables -I INPUT -s **IP 地址** -p TCP --dport 80 -j ACCEPT     # 如需添加 C 段,用 “/24” 表示子网掩码
    
  3. 拒绝其它所有 IP 连接 80 端口

    iptables -I INPUT -p TCP --dport 80 -j DROP
    
  4. 保存 iptables 设置

    service iptables save     # 如有报错请尝试下一条命令
    iptables-save > /etc/iptables/rules.v4
    
  5. 重启 iptables 服务

    systemctl restart iptables
    
  6. 设置开机自启

    systemctl enable iptables
    
Avatar

Hui.Ke

❤ Cyber Security | Safety is a priority.