iptables
指定した IP アクセスを指定したポートに制限する
特定の IP アドレスを使用して特定のポートへのアクセスを制限するにはiptables
、次のコマンドを使用できます。
iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP
<IPアドレス>は制限するIPアドレスに、<ポート番号>は制限するポート番号に置き換えてください。
このコマンドは、特定のアドレスとポート番号に一致するルールをチェーンに追加しiptables
、パケットのアクションを に設定します。これは、パケットがドロップされ、特定の IP が特定のポートにアクセスできないようにすることを意味します。INPUT
IP
DROP
iptables
指定された IP のみが指定されたポートにアクセスできるようにします
特定の IP のみが特定のポートにアクセスできるようにするにはiptables
、次のコマンドを使用します。
iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP
<IP アドレス> はアクセスを許可する IP アドレスに、<ポート番号> は制限するポート番号に置き換えてください。
このコマンドは、まず特定のアドレスとポート番号に一致するルールをチェーンに追加しiptables
、パケットのアクションを に設定します。これは、特定の IP による特定のポートへのアクセスを許可することを意味します。INPUT
IP
ACCEPT
次に、同じポート番号に一致する別のルールをチェーンに追加しますINPUT
が、IP アドレスは指定せず、パケットのアクションを に設定します。DROP
これは、そのポートへのIP
特定のアクセスを除くすべてのアクセスをブロックすることを意味します。IP
この設定後は、特定のIP
アドレスのみが指定されたポートにアクセスできるようになり、その他のアドレスはIP
アクセスできなくなります。
ご注意ください
上記のコマンドは現在実行中のセッションでのみ有効です。システムを再起動すると、これらのルールは失われます。これらのルールを永続的に保存するには、使用している Linux ディストリビューションに応じて、ルールを適切なファイアウォール構成ファイルに保存する必要があります。
たとえば、ほとんどの Debian ベースのディストリビューションでは、次のコマンドを使用してルールを/etc/iptables/rules.v4
ファイルに保存できます。
iptables-save > /etc/iptables/rules.v4