iptables
Restringir el acceso IP especificado al puerto especificado
Para iptables
restringir el acceso a puertos específicos usando direcciones IP específicas, puede usar el siguiente comando:
iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP
Reemplace <dirección IP> con la dirección IP que se restringirá y reemplace <número de puerto> con el número de puerto que se restringirá.
Este comando agregará una regla a iptables
la INPUT
cadena que coincida con una IP
dirección y un número de puerto específicos, y establecerá la acción del paquete en DROP
, lo que significa que el paquete se descartará, evitando que una IP específica acceda a un puerto específico.
iptables
Solo permita que la ip especificada acceda al puerto especificado
Para permitir iptables
que solo IP específicas accedan a puertos específicos, puede usar el siguiente comando:
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP
Reemplace <dirección IP> con la dirección IP para permitir el acceso y reemplace <número de puerto> con el número de puerto que se restringirá.
Este comando primero agregará una regla a iptables
la INPUT
cadena que coincida con una IP
dirección y un número de puerto específicos, y establecerá la acción del paquete en ACCEPT
, lo que significa que permitirá que una IP específica acceda a un puerto específico.
Luego, agrega otra regla a INPUT
la cadena que coincide con el mismo número de puerto, pero sin especificar una dirección IP, y establece la acción del paquete en DROP
, lo que significa bloquear IP
todos los IP
accesos a ese puerto excepto los específicos.
Después de esta configuración, solo IP
las direcciones específicas pueden acceder al puerto especificado, y IP
se bloqueará el acceso de otras.
tenga en cuenta
Los comandos anteriores solo tendrán efecto en la sesión que se está ejecutando actualmente, si reinicia el sistema, estas reglas se perderán. Para guardar estas reglas de forma permanente, debe guardarlas en el archivo de configuración de firewall adecuado según la distribución de Linux que esté utilizando.
Por ejemplo, en la mayoría de las distribuciones basadas en Debian, se puede usar el siguiente comando para guardar las reglas en /etc/iptables/rules.v4
un archivo:
iptables-save > /etc/iptables/rules.v4