服务器通过防火墙设置限制访问权限

/

  1. 使用iptables限制访问
    (1)限制特定IP访问:
    如果想禁止某个特定IP(如192.168.1.100)访问本机,可以使用以下命令
    1. sudo iptables -A INPUT -s 192.168.1.100 -j DROP
    如果要允许某个IP(例如:192.168.1.200)访问,可以使用ACCEPT目标
    1. sudo iptables -A INPUT -s 192.168.1.200 -j ACCEPT
    (2)限制特定端口访问
    如果想禁止所有IP访问本机的某个端口(如22端口,即SSH端口),可以使用以下命令:
    1. sudo iptables -A INPUT -p tcp --dport 22 -j DROP
    如果只想允许特定IP(例如:192.168.1.200)访问该端口,可以结合-s选项:
    1. sudo iptables -A INPUT -p tcp -s 192.168.1.200 --dport 22 -j ACCEPT
    (3)保存规则
    1. sudo iptables-save > /etc/iptables/rules.v4
    2. sudo iptables-restore < /etc/iptables/rules.v4
  2. 使用firewalld限制访问
    (1)限制特定IP访问
    如果想禁止某个IP(例如:192.168.1.100)访问本机,可以使用以下命令:
    1. sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'
    2. sudo firewall-cmd --reload
    (2)限制特定端口访问
    如果想禁止所有IP访问某个端口(如22端口),可以使用以下命令:
    1. sudo firewall-cmd --permanent --remove-port=22/tcp
    2. sudo firewall-cmd --reload
    如果只想允许特定IP(例如:192.168.1.200)访问该端口,可以使用富规则:
    1. sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.200" port port="22" protocol="tcp" accept'
    2. sudo firewall-cmd --reload

参考链接:点击链接查看和 Kimi 的对话 https://kimi.moonshot.cn/share/cvj4qcfhvltmlrqdrho0

编写人:产品保障组–乔斌

转载请注明作者和出处,并添加本页链接。
原文链接: //svn.seekcy.com:33382/767