- 依赖包下载(经测试 需要两个包iptables与iptables-services)所以可以选择两种方式
《1》: 开源网站下载 http://mirrors.163.com/centos/7/os/x86_64/Packages/
查找如上两个包 注意版本一致
《2》: 利用 yum 依赖名称 fontconfig --downloadonly --downloaddir=存放路径
注意: 存放路径需要提前创建 - 安装依赖
在依赖保存目录下执行 rpm -Uvh * - 查看状态
systemctl status iptables
active 时说明服务已启动 若为启动则 执行 启动systemctl start iptables
- 编辑iptables文件
vim /etc/sysconfig/iptables
-N whitelist
-A whitelist -s 192.168.12.17 -j ACCEPT
-A whitelist -s 192.168.12.24 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6300 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
注意事项:第四步内容需要添加到 下图红色方框之间 注意若一定不要写在 commi 之下 或者注释掉 原内容 会导致设置不成功 并且会无法激活iptablse服务 注意 若存在别的防火墙 需要先将别的防火墙禁用掉 否则也会激活服务失败
想开放一段,比如6000~6500,那就用冒号连接
-A INPUT-m state --state NEW -m tcp -p tcp -dport 6000:6500 -j ACCEPT
以上6300只能是白名单的两个IP地址访问,22可以任意IP访问
5. 重启iptables
systemctl restart iptables.service
白名单设置成功