Linux操作系統(tǒng)是基于UNIX操作系統(tǒng)發(fā)展而來的一種克隆系統(tǒng)，借助于Internet網(wǎng)絡(luò)，并通過全世界各地計(jì)算機(jī)愛好者的共同努力，已成為今天世界上使用最多的一種UNIX類操作系統(tǒng)，并且使用人數(shù)還在迅猛增長(zhǎng)，那么，linux防火墻在白名單設(shè)置方法是怎樣的呢？殺毒軟件的功能與優(yōu)缺點(diǎn)分別是什么呢？今天我們就跟隨佰佰安全網(wǎng)一起來了解關(guān)于這方面的網(wǎng)絡(luò)病毒小知識(shí)吧。

第一，在linux系統(tǒng)中安裝yum install iptables-services，然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二，在linux系統(tǒng)中防火墻中安裝白名單IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT，其中8.8.8.8是指具體的IP地址，例如用戶想加10.202.106.1為linux系統(tǒng)的白名單，那么則設(shè)置為-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。

第三，在linux系統(tǒng)防火墻中也可以安裝端口的白名單，例如，-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ，-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等，這里就是安裝端口為20或者111的網(wǎng)絡(luò)用戶地址，如果想要添加其它的端口，只要把設(shè)置命令新建好，然后重啟防火墻即可生效。

以上三點(diǎn)就是linux系統(tǒng)防火墻設(shè)置白名單IP地址和白名單端口的方法，而linux系統(tǒng)防火墻啟動(dòng)的命令是：service iptables start，關(guān)閉的命令是：service iptables stop，有的機(jī)器需要同時(shí)設(shè)置ip6tables，用戶也可以參照上面的方法一同設(shè)置，在linux系統(tǒng)中，如果用戶沒有添加某個(gè)端口或者某個(gè)網(wǎng)絡(luò)地址為白名單，則是無法通過的，這點(diǎn)用戶必須要清楚。

責(zé)任編輯:李獻(xiàn)