Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙在白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。
第一,在linux系统中安装yuminstalliptables-services,然后vi/etc/sysconfig/iptables#Generatedbyiptables-savev1.4.7onSunAug2812:14:022016*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]。
第二,在linux系统中防火墙中安装白名单IP地址的方法是-Nwhitelist-Awhitelist-s8.8.8.8-jACCEPT,其中8.8.8.8是指具体的IP地址,例如用户想加10.202.106.1为linux系统的白名单,那么则设置为-Nwhitelist-Awhitelist-s10.202.106.1-jACCEPT。
第三,在linux系统防火墙中也可以安装端口的白名单,例如,-AINPUT-mstate–stateNEW-mtcp-ptcp–dport20-jACCEPT,-AINPUT-mstate--stateNEW-mudp-pudp--dport111-jACCEPT等,这里就是安装端口为20或者111的网络用户地址,如果想要添加其它的端口,只要把设置命令新建好,然后重启防火墙即可生效。
以上三点就是linux系统防火墙设置白名单IP地址和白名单端口的方法,而linux系统防火墙启动的命令是:serviceiptablesstart,关闭的命令是:serviceiptablesstop,有的机器需要同时设置ip6tables,用户也可以参照上面的方法一同设置,在linux系统中,如果用户没有添加某个端口或者某个网络地址为白名单,则是无法通过的,这点用户必须要清楚。