Linux使用iptables限制访问端口

2023-04-10 813点热度 0人点赞 0条评论

新增规则

首先添加拒绝所有IP的规则

sudo iptables -I INPUT -p TCP --dport 3398 -j DROP;

然后添加允许IP或者IP段的规则:

sudo iptables -I INPUT -s 192.168.2.0/24 -p tcp --dport 3398 -j ACCEPT;
sudo iptables -I INPUT -s 192.168.6.0/24 -p tcp --dport 3398 -j ACCEPT;
sudo iptables -I INPUT -s 192.168.124.0/24 -p tcp --dport 3398 -j ACCEPT;

查看当前系统中配置的规则

sudo iptables -L -n;

删除规则

可根据序号来删除规则,最后一个参数是序号

sudo iptables -D INPUT 1

此方法配置的规则实时生效,无需重启服务。

王显锋

激情工作,快乐生活!

文章评论