[Opération et maintenance] iptables restreint l'adresse IP spécifiée pour accéder au port spécifié et autorise uniquement l'adresse IP spécifiée à accéder au port spécifié

Enterprise 2023-07-29 23:48:20 views: null

iptablesRestreindre l'accès IP spécifié au port spécifié

Pour iptablesrestreindre l'accès à des ports spécifiques à l'aide d'adresses IP spécifiques, vous pouvez utiliser la commande suivante :

iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP

Veuillez remplacer <adresse IP> par l'adresse IP à restreindre et remplacer <numéro de port> par le numéro de port à restreindre.

Cette commande ajoutera une règle à iptablesla INPUTchaîne qui correspond à une IPadresse et un numéro de port spécifiques, et définira l'action du paquet sur DROP, ce qui signifie que le paquet sera abandonné, empêchant une adresse IP spécifique d'accéder à un port spécifique.

iptablesAutoriser uniquement l'adresse IP spécifiée à accéder au port spécifié

Pour autoriser iptablesuniquement des adresses IP spécifiques à accéder à des ports spécifiques, vous pouvez utiliser la commande suivante :

iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP

Veuillez remplacer <adresse IP> par l'adresse IP pour autoriser l'accès et remplacer <numéro de port> par le numéro de port à restreindre.

Cette commande ajoutera d'abord une règle à iptablesla INPUTchaîne qui correspond à une IP adresse et un numéro de port spécifiques, et définira l'action du paquet sur ACCEPT, ce qui signifie autoriser une adresse IP spécifique à accéder à un port spécifique.

Il ajoute ensuite une autre règle à INPUTla chaîne qui correspond au même numéro de port, mais sans spécifier d'adresse IP, et définit l'action du paquet sur DROP, ce qui signifie bloquer IPtout accès sauf spécifique IPà ce port.

Après cette configuration, seules IPdes adresses spécifiques peuvent accéder au port spécifié, et les autres IPne pourront pas y accéder.

Veuillez noter

Les commandes ci-dessus ne prendront effet que dans la session en cours d'exécution, si vous redémarrez le système, ces règles seront perdues. Pour enregistrer ces règles de manière permanente, vous devez enregistrer les règles dans le fichier de configuration du pare-feu approprié en fonction de la distribution Linux que vous utilisez.

Par exemple, sur la plupart des distributions basées sur Debian, la commande suivante peut être utilisée pour enregistrer les règles dans /etc/iptables/rules.v4un fichier :

iptables-save > /etc/iptables/rules.v4

Je suppose que tu aimes

Origine blog.csdn.net/macaiyun0629/article/details/131086989
conseillé
Classement
du quotidien
Plus
2024-05-18(31)
2024-05-17(4)
2024-05-16(25)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(33)
2024-05-09(31)

Code World

© 2018 codetd.com