如何实现iptables防火墙只允许指定ip连接指定端口、访问指定网站
如何实现iptables防火墙只允许指定ip连接指定端口、访问指定网站
首先,确定你的防火墙规则集中在哪个链上。假设我们将防火墙规则添加到INPUT链上。
接下来,我们需要添加一条防火墙规则,只允许指定IP访问指定端口。例如,我们可以使用以下命令来实现:
iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4 -j ACCEPT
上面的命令意思是:允许IP为1.2.3.4的主机访问本机的80端口。
如果我们想要允许多个IP访问指定端口,我们可以使用以下命令:
iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4,5.6.7.8 -j ACCEPT
上面的命令意思是:允许IP为1.2.3.4和5.6.7.8的主机访问本机的80端口。
如果我们想要允许一个IP段访问指定端口,我们可以使用以下命令:
iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4/24 -j ACCEPT
上面的命令意思是:允许IP从1.2.3.4到1.2.3.255的主机访问本机的80端口。
如果我们想要允许一个IP访问多个端口,我们可以使用以下命令:
iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80,443 -j ACCEPT
上面的命令意思是:允许IP为1.2.3.4的主机访问本机的80和443端口。
如果我们想要允许一个IP访问所有端口,我们可以使用以下命令:
iptables -A INPUT -p tcp -s 1.2.3.4 -j ACCEPT
上面的命令意思是:允许IP为1.2.3.4的主机访问本机的所有端口。
如果我们想要禁止一个IP访问指定端口,我们可以使用以下命令:
iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4 -j DROP
上面的命令意思是:禁止IP为1.2.3.4的主机访问本机的80端口。
如果我们想要禁止一个IP访问所有端口,我们可以使用以下命令:
iptables -A INPUT -p tcp -s 1.2.3.4 -j DROP
上面的命令意思是:禁止IP为1.2.3.4的主机访问本机的所有端口。
如果我们想要允许一个IP访问指定网站,我们可以使用以下命令:
iptables -A INPUT -p tcp -d www.example.com --dport 80 -j ACCEPT
上面的命令意思是:允许IP为1.2.3.4的主机访问网站www.example.com的80端口。
如果我们想要禁止一个IP访问指定网站,我们可以使用以下命令:
iptables -A INPUT -p tcp -d www.example.com --dport 80 -j DROP
上面的命令意思是:禁止IP为1.2.3.4的主机访问网站www.example.com的80端口。
相关文章