[Operación y mantenimiento] iptables restringe la IP especificada para acceder al puerto especificado y solo permite que la IP especificada acceda al puerto especificado

Enterprise 2023-07-29 23:48:18 views: null

iptablesRestringir el acceso IP especificado al puerto especificado

Para iptablesrestringir el acceso a puertos específicos usando direcciones IP específicas, puede usar el siguiente comando:

iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP

Reemplace <dirección IP> con la dirección IP que se restringirá y reemplace <número de puerto> con el número de puerto que se restringirá.

Este comando agregará una regla a iptablesla INPUTcadena que coincida con una IPdirección y un número de puerto específicos, y establecerá la acción del paquete en DROP, lo que significa que el paquete se descartará, evitando que una IP específica acceda a un puerto específico.

iptablesSolo permita que la ip especificada acceda al puerto especificado

Para permitir iptablesque solo IP específicas accedan a puertos específicos, puede usar el siguiente comando:

iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP

Reemplace <dirección IP> con la dirección IP para permitir el acceso y reemplace <número de puerto> con el número de puerto que se restringirá.

Este comando primero agregará una regla a iptablesla INPUTcadena que coincida con una IP dirección y un número de puerto específicos, y establecerá la acción del paquete en ACCEPT, lo que significa que permitirá que una IP específica acceda a un puerto específico.

Luego, agrega otra regla a INPUTla cadena que coincide con el mismo número de puerto, pero sin especificar una dirección IP, y establece la acción del paquete en DROP, lo que significa bloquear IPtodos los IPaccesos a ese puerto excepto los específicos.

Después de esta configuración, solo IPlas direcciones específicas pueden acceder al puerto especificado, y IPse bloqueará el acceso de otras.

tenga en cuenta

Los comandos anteriores solo tendrán efecto en la sesión que se está ejecutando actualmente, si reinicia el sistema, estas reglas se perderán. Para guardar estas reglas de forma permanente, debe guardarlas en el archivo de configuración de firewall adecuado según la distribución de Linux que esté utilizando.

Por ejemplo, en la mayoría de las distribuciones basadas en Debian, se puede usar el siguiente comando para guardar las reglas en /etc/iptables/rules.v4un archivo:

iptables-save > /etc/iptables/rules.v4

Supongo que te gusta

Origin blog.csdn.net/macaiyun0629/article/details/131086989
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com