iptables
限制指定ip访问指定端口
要使用iptables
限制特定IP地址访问特定端口,您可以使用以下命令:
iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP
请将 <IP地址> 替换为要限制的IP地址,将 <端口号> 替换为要限制的端口号。
这个命令将添加一条规则到 iptables
的INPUT
链,该规则匹配特定的 IP
地址和端口号,并将数据包的动作设置为 DROP
,这意味着数据包将被丢弃,从而阻止特定IP访问特定端口。
iptables
只允许指定ip访问指定端口
要使用iptables
只允许特定IP访问特定端口,您可以使用以下命令:
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPTiptables -A INPUT -p tcp --dport <端口号> -j DROP
请将 <IP地址> 替换为允许访问的IP地址,将 <端口号> 替换为要限制的端口号。
这个命令将首先添加一条规则到 iptables
的INPUT
链,该规则匹配特定的 IP
地址和端口号,并将数据包的动作设置为 ACCEPT
,这意味着允许特定IP访问特定端口。
然后,它添加另一条规则到 INPUT
链,该规则匹配相同的端口号,但没有指定IP地址,并将数据包的动作设置为 DROP
,这意味着阻止除特定IP
以外的所有IP
访问该端口。
这样配置后,只有特定的IP
地址能够访问指定的端口,其他IP
将被阻止访问。
请注意
上述命令将只在当前运行的会话中生效,如果您重启系统,这些规则将会丢失。要永久保存这些规则,您需要根据您使用的Linux发行版,将规则保存到适当的防火墙配置文件中。
例如,在大多数基于Debian的发行版中,可以使用以下命令将规则保存到 /etc/iptables/rules.v4
文件中:
iptables-save > /etc/iptables/rules.v4