### 步骤 2:配置iptables规则,限制IP访问端口 接下来,我们需要配置iptables规则来限制特定IP地址访问特定端口。下面是一个例子,假设我们要限制IP地址为192.168.1.100的主机仅能访问端口80: ```bash sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT sudo iptables -A INPUT -p tcp -...
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j DROP 复制代码 这个命令将会阻止IP地址为192.168.0.1的主机访问SSH端口。 使用ufw命令:ufw是Uncomplicated Firewall的简写,是Ubuntu上的一个防火墙工具。可以使用以下命令限制IP地址为192.168.0.1的主机访问端口22(SSH): sudo ufw deny from 192.168.0.1 ...
iptables -A INPUT -p tcp -sIP-j DROP # 禁止指定IP访问端口 iptables-A INPUT -p tcp -sIP--dportport-j DROP # 允许在IP访问指定端口 iptables-A INPUT -sIP-p tcp --dportport-j ACCEPT 限制某个IP访问: iptables -I INPUT -s172.15.2.11-j DROP 或者:-A INPUT -s172.15.2.11-j DROP 指定...
下载国家IP段 wget-P. http://www.ipdeny.com/ipblocks/data/countries/cn.zone 将IP段添加到cnip规则中 foriin$(cat/root/cn.zone );doipset -A cnip$i;done 第四步 屏蔽中国IP访问(注意如果是从中国SSH到服务器,以下操作会导致服务器无法连接,谨慎操作!) iptables -IINPUT-ptcp -m set--match-s...
在Linux系统中配置iptables以限制仅允许特定IP访问特定端口,是一个常见的安全措施。首先,打开iptables配置文件,编辑规则如下:vi /etc/sysconfig/iptables 添加以下规则:-A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -s 192...
sudo iptables L 步骤2:添加新的防火墙规则 我们将添加一个新的规则来禁止特定的 IP 地址访问我们的系统,假设我们要禁止 IP 地址为192.168.1.100的主机访问我们的系统,我们可以使用以下命令: sudo iptables A INPUT s 192.168.1.100 j DROP 这条命令的含义是:将源 IP 地址为192.168.1.100的所有输入流量丢弃(即拒...
一、iptables 禁止 IP 禁止指定 IP iptables -I INPUT -s 10.0.28.15 -j DROP 禁止指定 IP段 iptables -I INPUT -s 10.0.28.15/24 -j DROP 禁止指定 IP和端口 iptables -I INPUT -s 10.0.28.15 -ptcp --dport 22 -j DROP 查看当前的IP规则列表 ...
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -j DROP ``` 这两条命令的意思是允许IP地址为192.168.1.1的主机访问80端口,而其余端口的访问将被拒绝。 总的来说,通过iptables我们可以实现对IP地址的灵活限制,保护服务器的安全性。但是在使用iptables时...
iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT 如果需要限制的不是整个服务器,而是特定服务,比如Web服务,通常端口为80或443,可以使用0.0.0.0/0来阻止所有IP访问,如:iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP;iptables -A ...