iptables
限制指定ip访问指定端口
要使用
iptables
限制特定IP地址访问特定端口,您可以使用以下命令:
iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP
请将 <IP地址> 替换为要限制的IP地址,将 <端口号> 替换为要限制的端口号。
这个命令将添加一条规则到
iptables
的
INPUT
链,该规则匹配特定的
IP
地址和端口号,并将数据包的动作设置为
DROP
,这意味着数据包将被丢弃,从而阻止特定IP访问特定端口。
iptables
只允许指定ip访问指定端口
要使用
iptables
只允许特定IP访问特定端口,您可以使用以下命令:
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP
请将 <IP地址> 替换为允许访问的IP地址,将 <端口号> 替换为要限制的端口号。
这个命令将首先添加一条规则到
iptables
的
INPUT
链,该规则匹配特定的
IP
地址和端口号,并将数据包的动作设置为
ACCEPT
,这意味着允许特定IP访问特定端口。
然后,它添加另一条规则到
INPUT
链,该规则匹配相同的端口号,但没有指定IP地址,并将数据包的动作设置为
DROP
,这意味着阻止除特定
IP
以外的所有
IP
访问该端口。
这样配置后,只有特定的
IP
地址能够访问指定的端口,其他
IP
将被阻止访问。
请注意
上述命令将只在当前运行的会话中生效,如果您重启系统,这些规则将会丢失。要永久保存这些规则,您需要根据您使用的Linux发行版,将规则保存到适当的防火墙配置文件中。
例如,在大多数基于Debian的发行版中,可以使用以下命令将规则保存到
/etc/iptables/rules.v4
文件中:
iptables-save > /etc/iptables/rules.v4
版权归原作者 梦醒贰零壹柒 所有, 如有侵权,请联系我们删除。