服务器通过防火墙设置限制访问权限
- 使用iptables限制访问
(1)限制特定IP访问:
如果想禁止某个特定IP(如192.168.1.100)访问本机,可以使用以下命令
如果要允许某个IP(例如:192.168.1.200)访问,可以使用ACCEPT目标sudo iptables -A INPUT -s 192.168.1.100 -j DROP
(2)限制特定端口访问sudo iptables -A INPUT -s 192.168.1.200 -j ACCEPT
如果想禁止所有IP访问本机的某个端口(如22端口,即SSH端口),可以使用以下命令:
如果只想允许特定IP(例如:192.168.1.200)访问该端口,可以结合-s选项:sudo iptables -A INPUT -p tcp --dport 22 -j DROP
(3)保存规则sudo iptables -A INPUT -p tcp -s 192.168.1.200 --dport 22 -j ACCEPT
sudo iptables-save > /etc/iptables/rules.v4
sudo iptables-restore < /etc/iptables/rules.v4
- 使用firewalld限制访问
(1)限制特定IP访问
如果想禁止某个IP(例如:192.168.1.100)访问本机,可以使用以下命令:
(2)限制特定端口访问sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'
sudo firewall-cmd --reload
如果想禁止所有IP访问某个端口(如22端口),可以使用以下命令:
如果只想允许特定IP(例如:192.168.1.200)访问该端口,可以使用富规则:sudo firewall-cmd --permanent --remove-port=22/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.200" port port="22" protocol="tcp" accept'
sudo firewall-cmd --reload
参考链接:点击链接查看和 Kimi 的对话 https://kimi.moonshot.cn/share/cvj4qcfhvltmlrqdrho0
编写人:产品保障组–乔斌
转载请注明作者和出处,并添加本页链接。
原文链接:
//svn.seekcy.com:33382/767