iptables
Restreindre l'accès IP spécifié au port spécifié
Pour iptables
restreindre l'accès à des ports spécifiques à l'aide d'adresses IP spécifiques, vous pouvez utiliser la commande suivante :
iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP
Veuillez remplacer <adresse IP> par l'adresse IP à restreindre et remplacer <numéro de port> par le numéro de port à restreindre.
Cette commande ajoutera une règle à iptables
la INPUT
chaîne qui correspond à une IP
adresse et un numéro de port spécifiques, et définira l'action du paquet sur DROP
, ce qui signifie que le paquet sera abandonné, empêchant une adresse IP spécifique d'accéder à un port spécifique.
iptables
Autoriser uniquement l'adresse IP spécifiée à accéder au port spécifié
Pour autoriser iptables
uniquement des adresses IP spécifiques à accéder à des ports spécifiques, vous pouvez utiliser la commande suivante :
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP
Veuillez remplacer <adresse IP> par l'adresse IP pour autoriser l'accès et remplacer <numéro de port> par le numéro de port à restreindre.
Cette commande ajoutera d'abord une règle à iptables
la INPUT
chaîne qui correspond à une IP
adresse et un numéro de port spécifiques, et définira l'action du paquet sur ACCEPT
, ce qui signifie autoriser une adresse IP spécifique à accéder à un port spécifique.
Il ajoute ensuite une autre règle à INPUT
la chaîne qui correspond au même numéro de port, mais sans spécifier d'adresse IP, et définit l'action du paquet sur DROP
, ce qui signifie bloquer IP
tout accès sauf spécifique IP
à ce port.
Après cette configuration, seules IP
des adresses spécifiques peuvent accéder au port spécifié, et les autres IP
ne pourront pas y accéder.
Veuillez noter
Les commandes ci-dessus ne prendront effet que dans la session en cours d'exécution, si vous redémarrez le système, ces règles seront perdues. Pour enregistrer ces règles de manière permanente, vous devez enregistrer les règles dans le fichier de configuration du pare-feu approprié en fonction de la distribution Linux que vous utilisez.
Par exemple, sur la plupart des distributions basées sur Debian, la commande suivante peut être utilisée pour enregistrer les règles dans /etc/iptables/rules.v4
un fichier :
iptables-save > /etc/iptables/rules.v4