以下操作基于debian 11.6系統(tǒng)完成

1. 基本操作

2. 匹配規(guī)則

如圖，流量進站后，iptables會根據(jù)這個列表從上往下進行匹配，如果中間有匹配成功的規(guī)則，則會執(zhí)行這個規(guī)則的策略。

因此，通過在規(guī)則列表最后插入一條默認(rèn)拒絕的規(guī)則，則可以實現(xiàn)白名單模式

3. 插入規(guī)則

說明：

• -I：代表將規(guī)則插入到規(guī)則列表第一行，-A：代表將規(guī)則插入到規(guī)則列表最后一行

• -s：來源地址

• INPUT：代表進站規(guī)則，也可以改成OUTPUT控制出站規(guī)則

• -p：指定協(xié)議，可以是tcp、udp或者all

• -dport：目標(biāo)端口

• -j：執(zhí)行策略，ACCEPT代表接收，DROP代表拋棄，即拒絕

4.?刪除規(guī)則

5. 允許已建立的或相關(guān)連的通行

如果沒有這條配置，可能會導(dǎo)致無法上網(wǎng)

6. 針對ipv6。如果使用白名單模式，需要增加以下配置，否則可能會導(dǎo)致無法獲得ipv6地址