如何实现iptables防火墙只允许指定ip连接指定端口、访问指定网站

2023-04-14 07:42:00 指定端口如何实现

首先，确定你的防火墙规则集中在哪个链上。假设我们将防火墙规则添加到INPUT链上。

接下来，我们需要添加一条防火墙规则，只允许指定IP访问指定端口。例如，我们可以使用以下命令来实现：

iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4 -j ACCEPT

上面的命令意思是：允许IP为1.2.3.4的主机访问本机的80端口。

如果我们想要允许多个IP访问指定端口，我们可以使用以下命令：

iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4,5.6.7.8 -j ACCEPT

上面的命令意思是：允许IP为1.2.3.4和5.6.7.8的主机访问本机的80端口。

如果我们想要允许一个IP段访问指定端口，我们可以使用以下命令：

iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4/24 -j ACCEPT

上面的命令意思是：允许IP从1.2.3.4到1.2.3.255的主机访问本机的80端口。

如果我们想要允许一个IP访问多个端口，我们可以使用以下命令：

iptables -A INPUT -p tcp -s 1.2.3.4 --dport 80,443 -j ACCEPT

上面的命令意思是：允许IP为1.2.3.4的主机访问本机的80和443端口。

如果我们想要允许一个IP访问所有端口，我们可以使用以下命令：

iptables -A INPUT -p tcp -s 1.2.3.4 -j ACCEPT

上面的命令意思是：允许IP为1.2.3.4的主机访问本机的所有端口。

如果我们想要禁止一个IP访问指定端口，我们可以使用以下命令：

iptables -A INPUT -p tcp --dport 80 -s 1.2.3.4 -j DROP

上面的命令意思是：禁止IP为1.2.3.4的主机访问本机的80端口。

如果我们想要禁止一个IP访问所有端口，我们可以使用以下命令：

iptables -A INPUT -p tcp -s 1.2.3.4 -j DROP

上面的命令意思是：禁止IP为1.2.3.4的主机访问本机的所有端口。

如果我们想要允许一个IP访问指定网站，我们可以使用以下命令：

iptables -A INPUT -p tcp -d www.example.com --dport 80 -j ACCEPT

上面的命令意思是：允许IP为1.2.3.4的主机访问网站www.example.com的80端口。

如果我们想要禁止一个IP访问指定网站，我们可以使用以下命令：

iptables -A INPUT -p tcp -d www.example.com --dport 80 -j DROP

上面的命令意思是：禁止IP为1.2.3.4的主机访问网站www.example.com的80端口。

相关文章