linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
您可以使用iptables
来禁止特定IP访问指定的端口。以下是一个示例命令,该命令将禁止IP地址192.168.1.100
访问您服务器上的22
号端口(通常为SSH服务端口):
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j DROP
如果您想永久保存这个规则,可以使用以下命令保存并重载iptables
规则:
# 保存规则
iptables-save > /etc/iptables/rules.v4
# 重载规则
iptables-restore < /etc/iptables/rules.v4
# 或者在不同的发行版中使用对应的命令
# Debian/Ubuntu
sudo netfilter-persistent save
sudo netfilter-persistent reload
# CentOS/RHEL
service iptables save
service iptables restart
请根据您的实际IP地址和端口替换上述命令中的192.168.1.100
和22
。在运行这些命令之前,请确保您已经了解这些操作的影响,并且在执行前已经备份了当前的iptables
规则。
评论已关闭