以下操作基于debian 11.6系统完成

1. 基本操作

2. 匹配规则

如图，流量进站后，iptables会根据这个列表从上往下进行匹配，如果中间有匹配成功的规则，则会执行这个规则的策略。

因此，通过在规则列表最后插入一条默认拒绝的规则，则可以实现白名单模式

3. 插入规则

说明：

• -I：代表将规则插入到规则列表第一行，-A：代表将规则插入到规则列表最后一行

• -s：来源地址

• INPUT：代表进站规则，也可以改成OUTPUT控制出站规则

• -p：指定协议，可以是tcp、udp或者all

• -dport：目标端口

• -j：执行策略，ACCEPT代表接收，DROP代表抛弃，即拒绝

4. 删除规则

5. 允许已建立的或相关连的通行

如果没有这条配置，可能会导致无法上网

6. 针对ipv6。如果使用白名单模式，需要增加以下配置，否则可能会导致无法获得ipv6地址