Linux 防火墙只允许指定IP 端口访问
Linux 防火墙只允许指定IP 端口访问
Linux 防火墙可以通过配置规则来允许或拒绝特定的 IP 地址和端口进行访问。这种配置可以通过使用 iptables 或 firewalld 来实现。以下是一些关于如何配置 Linux 防火墙的基本信息。
iptables
iptables 是一个用于配置 IPv4 数据包过滤规则的工具。它允许你定义规则,以确定哪些数据包可以通过你的服务器,哪些应该被拒绝。以下是一些基本的 iptables 命令:
-
允许特定 IP 地址和端口访问:
- 你可以使用以下命令来允许特定 IP 地址和端口进行访问:
iptables -A INPUT -p tcp -s <指定IP> --dport <指定端口> -j ACCEPT
- 你可以使用以下命令来允许特定 IP 地址和端口进行访问:
-
拒绝所有其他访问:
- 你可以添加一条规则来拒绝所有其他访问:
iptables -A INPUT -j DROP
- 你可以添加一条规则来拒绝所有其他访问:
-
保存规则:
- 一旦你配置好了规则,你需要保存它们以便在系统重启后仍然生效。你可以使用以下命令保存规则:
service iptables save
- 一旦你配置好了规则,你需要保存它们以便在系统重启后仍然生效。你可以使用以下命令保存规则:
firewalld
firewalld 是一个动态的守护进程,用于管理 Linux 防火墙。它提供了一个更简单的方式来管理 iptables 规则。以下是一些基本的 firewalld 命令:
-
允许特定 IP 地址和端口访问:
- 你可以使用以下命令来允许特定 IP 地址和端口进行访问:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<指定IP>" port protocol="tcp" port="<指定端口>" accept'
- 你可以使用以下命令来允许特定 IP 地址和端口进行访问:
-
拒绝所有其他访问:
- 你可以添加一条规则来拒绝所有其他访问:
firewall-cmd --zone=public --add-reject
- 你可以添加一条规则来拒绝所有其他访问:
-
永久生效:
- 你可以使用
--permanent选项来使规则永久生效:firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<指定IP>" port protocol="tcp" port="<指定端口>" accept' --permanent
- 你可以使用
以上是一些基本的配置方法,你可以根据你的具体需求和系统环境进行进一步的配置和调整。