如何快速在服务器中添加白名单配置？

如何在服务器上添加IP白名单？

在服务器管理中，添加IP白名单是保障网络安全的重要措施之一，通过限制允许访问的IP地址，可以有效防止未经授权的访问或反面攻击，以下是不同服务器环境下添加IP白名单的详细步骤,供您参考。

云服务器（如AWS、阿里云、酷盾）

大多数云服务商提供安全组功能，用于管理入站和出站流量,以下以阿里云为例：

1. 登录云平台控制台：进入阿里云ECS管理控制台。
2. 进入安全组配置：找到目标实例，点击“安全组”选项。
3. 添加入站规则：
   • 选择“手动添加”或“快速添加”。
   • 规则方向选择“入方向”，授权策略为“允许”。
   • 授权对象填写需要放行的IP地址（如168.1.1/32表示单个IP）。
4. 保存规则：确认无误后，点击“确定”完成配置。

注意：若需放行多个IP，需逐一添加或使用CIDR格式（如168.1.0/24表示该网段全部IP）。

独立服务器（Linux/Windows）

Linux系统（使用iptables或firewalld）

• iptables命令：

  # 允许特定IP访问所有端口
  iptables -A INPUT -s 192.168.1.1 -j ACCEPT
  # 保存规则（CentOS）
  service iptables save
  # 重启服务
  systemctl restart iptables

• firewalld（推荐）：

  firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" accept'
  firewall-cmd --reload

Windows系统（通过防火墙高级设置）

1. 打开“控制面板” > “Windows Defender 防火墙” > “高级设置”。
2. 右键“入站规则” > “新建规则”，选择“自定义”。
3. 在“作用域”选项卡的“远程IP地址”中,添加允许的IP。
4. 完成向导并命名规则。

虚拟主机（如cPanel/Plesk）

cPanel面板

1. 登录cPanel，找到“Security” > “IP Blocker”。
2. 在“Add IP to Whitelist”输入框中填写IP地址。
3. 点击“Add”完成。

Plesk面板

1. 进入“工具与设置” > “IP地址屏蔽”。
2. 点击“信任的IP地址”,输入IP并保存。

数据库白名单配置

MySQL

1. 登录MySQL，运行以下命令：

   GRANT ALL PRIVILEGES ON *.* TO '用户名'@'192.168.1.1' IDENTIFIED BY '密码';
   FLUSH PRIVILEGES;

2. 修改my.cnf文件，绑定bind-address为允许的IP（可选）。

Redis

在redis.conf文件中添加：

bind 127.0.0.1 192.168.1.1

应用层白名单（Nginx/Apache）

Nginx

在配置文件的server块中添加：

location / {
    allow 192.168.1.1;
    deny all;
}

Apache

在.htaccess或虚拟主机配置中添加：

<RequireAll>
    Require ip 192.168.1.1
</RequireAll>

宝塔面板操作

1. 登录宝塔面板，进入“安全”页面。
2. 点击“防火墙”，添加规则：
   • 端口：填写需放行的端口（如80,443）。
   • IP：输入允许的IP地址。
3. 点击“放行”完成。

注意事项

1. 谨慎操作：错误配置可能导致服务器无法访问,建议先在测试环境验证。
2. 定期审查：及时清理不再需要的IP,避免白名单冗余。
3. 备份配置：修改关键文件前，备份iptables规则或防火墙配置。
4. 组合使用：可结合黑名单（Deny List）加强安全性。

常见问题

• Q：如何验证白名单是否生效？
  A：使用telnet IP 端口或在线工具（如yougetsignal.com）测试端口连通性。
• Q：支持通配符或域名吗？
  A：部分防火墙支持域名解析（如Cloudflare）,但需注意DNS缓存问题。

参考来源

• 阿里云官方文档：https://help.aliyun.com
• Nginx配置指南：https://nginx.org/en/docs/
• MySQL权限管理：https://dev.mysql.com/doc/