1. 使用iptables限制访问
   （1）限制特定IP访问：
   如果想禁止某个特定IP（如192.168.1.100）访问本机，可以使用以下命令

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP

   如果要允许某个IP（例如：192.168.1.200）访问，可以使用ACCEPT目标

   sudo iptables -A INPUT -s 192.168.1.200 -j ACCEPT

   （2）限制特定端口访问
   如果想禁止所有IP访问本机的某个端口（如22端口，即SSH端口），可以使用以下命令：

   sudo iptables -A INPUT -p tcp --dport 22 -j DROP

   如果只想允许特定IP（例如：192.168.1.200）访问该端口，可以结合-s选项：

   sudo iptables -A INPUT -p tcp -s 192.168.1.200 --dport 22 -j ACCEPT

   （3）保存规则

   sudo iptables-save > /etc/iptables/rules.v4
   sudo iptables-restore < /etc/iptables/rules.v4

2. 使用firewalld限制访问
   （1）限制特定IP访问
   如果想禁止某个IP（例如：192.168.1.100）访问本机，可以使用以下命令：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'
   sudo firewall-cmd --reload

   （2）限制特定端口访问
   如果想禁止所有IP访问某个端口（如22端口），可以使用以下命令：

   sudo firewall-cmd --permanent --remove-port=22/tcp
   sudo firewall-cmd --reload

   如果只想允许特定IP（例如：192.168.1.200）访问该端口，可以使用富规则：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.200" port port="22" protocol="tcp" accept'
   sudo firewall-cmd --reload

参考链接：点击链接查看和 Kimi 的对话 https://kimi.moonshot.cn/share/cvj4qcfhvltmlrqdrho0

编写人：产品保障组–乔斌