Linux 网站 IP 允许/拒绝名单设置
本文适用场景:网站使用 CDN,只允许 CDN 节点(即白名单)IP 地址/地址段,访问 http 网站,拒绝其它所有 IP 连接。
安装 iptables 防火墙
yum install iptables-services
拒绝所有 IP 连接 80 端口
iptables -I INPUT -p TCP --dport 80 -j DROP # iptables 写入规则默认置顶,而执行规则为至上而下,所以第一条需先写默认拒绝所有
添加 CDN 节点 IP 白名单
iptables -I INPUT -s **IP 地址** -p TCP --dport 80 -j ACCEPT # 如需添加 C 段,用 “/24” 表示子网掩码
保存 iptables 设置
service iptables save # 如有报错请尝试下一条命令
iptables-save > /etc/iptables/rules.v4
重启 iptables 服务
systemctl restart iptables
设置 iptables 开机自启
systemctl enable iptables
其余命令
iptables -L -n --line-number # 查看 iptables 规则并显示序号
iptables -D INPUT $$序号$$ # 删除单条规则