服务器过白名单是什么意思?过白名单要什么条件？由什么决定过不过白名单?

过白名单，就是你架设的网站，需要用到你的域名，域名解析过之后，还不能访问，需要机房在路由上设置一下，信任你的网站，这样才可以访问。前提条件是你的域名备案通过且没有非法信息。你也可以选择某些不需要过白名单的服务器。或者香港的服务器

在linux系统中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v147 on Sun Aug 28 12:14:02 2016
filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 8888 -j ACCEPT
-A whitelist -s xxxx -j ACCEPT
#这些 ACCEPT 端口号，公网内网都可访问
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口
#下面是 whitelist 端口号，仅限 服务器之间 通过内网 访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
#为白名单ip开放的端口，结束
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
登录后复制

解释：
添加防火墙过滤规则步骤如下;
1、查看现有防火墙过滤规则：
iptables -nvL --line-number
登录后复制
2、添加防火墙过滤规则（设置白名单）：
1）添加白名单
登录后复制
iptables -I INPUT 3 -s 1366231163 -p tcp --dport 1521 -j ACCEPT
登录后复制
命令详解：
-I：添加规则的参数
INPUT：表示外部主机访问内部资源
登录后复制
规则链：

1）INPUT——进来的数据包应用此规则链中的策略
2）OUTPUT——外出的数据包应用此规则链中的策略
3）FORWARD——转发数据包时应用此规则链中的策略
4）PREROUTING——对数据包作路由选择前应用此链中的规则　（记住！所有的数据包进来的时侯都先由这个链处理）
5）POSTROUTING——对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理）
3：表示添加到第三行（可以任意修改）
-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；
-p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）
--dport: 用于匹配端口号
-j: 用于匹配处理方式：
常用的ACTION：
登录后复制
DROP：悄悄丢弃，一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表
REJECT：明示拒绝
ACCEPT：接受
2）查看添加结果
iptables -nvL --line-number
登录后复制
然后重启防火墙即可生效
重启防火墙的命令：service iptables restart
此时，防火墙规则只是保存在内存中，重启后就会失效。
使用以下命令将防火墙配置保存起来；
保存到配置中：service iptables save （该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。）

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会d出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在d出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会d出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

---