Linux端口设置ip白名单

在Linux系统中，可以使用iptables来设置特定端口的IP白名单。以下是一个示例，展示了如何为端口22（通常是SSH服务使用的端口）设置IP白名单。

首先，你需要确定你要允许的IP地址。然后，使用以下命令添加规则：

# 允许白名单中的IP地址访问端口22
iptables -A INPUT -p tcp --dport 22 -s 白名单IP地址 -j ACCEPT
 
# 禁止所有其他IP地址访问端口22
iptables -A INPUT -p tcp --dport 22 -j DROP

将白名单IP地址替换为你希望允许访问端口22的具体IP地址。如果你有多个IP地址需要添加，你可以重复这个命令，每个IP地址一次。

请注意，这些规则在重启后不会自动保留。要永久保存这些规则，你需要将它们添加到iptables的配置文件中，这个文件通常是/etc/iptables/rules.v4（路径可能因发行版而异）。

这里是一个示例，展示了如何将规则添加到/etc/iptables/rules.v4文件中：

# 添加允许的规则
echo "iptables -A INPUT -p tcp --dport 22 -s 白名单IP地址 -j ACCEPT" >> /etc/iptables/rules.v4
 
# 添加拒绝的规则
echo "iptables -A INPUT -p tcp --dport 22 -j DROP" >> /etc/iptables/rules.v4

然后，重启iptables服务以应用这些规则：

sudo service iptables restart

或者在不同的Linux发行版中，可能需要使用以下命令：

sudo systemctl restart iptables.service

确保你有足够的权限执行这些操作，通常需要root权限。