iptables只允许指定ip访问

您可以使用iptables命令来实现只允许指定IP访问的功能，具体步骤如下：

1. 打开终端，使用root权限登录系统。

2. 输入以下命令以允许指定IP访问22端口：

iptables -A INPUT -p tcp --dport 22 -s 指定IP -j ACCEPT

其中，指定IP为您要允许访问22端口的IP地址。

3. 输入以下命令以拒绝所有其他IP访问22端口：

iptables -A INPUT -p tcp --dport 22 -j DROP

4. 输入以下命令以保存配置：

service iptables save

这样，只有您指定的IP才能访问22端口，其他IP将被拒绝访问。

相关问题

iptables只允许指定网段ip访问

可以使用 iptables 规则限制指定网段的 IP 地址访问。示例如下：

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -j DROP

第一行允许来自 192.168.0.0/24 网段的 IP 地址访问。第二行拒绝其他所有 IP 地址的访问。

注意：此规则应在其他规则之前执行，以确保其生效。

firewalld只允许指定网段的ip访问

### 回答1：
可以使用firewalld的rich rules功能来实现。在命令行中输入以下命令来允许指定网段的IP访问：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'

其中，`192.168.1.0/24`是你想允许访问的网段。

在这条命令中，`--permanent`参数表示规则将永久生效，如果没有这个参数的话，规则将在重启firewalld之后失效。

最后重启firewalld使其生效

systemctl restart firewalld

### 回答2：
firewalld是一个Linux防火墙管理工具，可以用于配置和管理iptables规则。通过配置firewalld，可以限制只允许指定网段的IP地址访问。

要实现这个功能，首先需要使用firewall-cmd命令添加规则。以下是添加允许指定网段的IP地址访问的示例命令：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" accept'
这个命令将添加一条规则，允许来源IP地址为192.168.0.0/24网段的流量通过防火墙。

添加规则后，为了使规则生效，需要重新加载firewalld服务。使用以下命令重新加载配置：

firewall-cmd --reload
重新加载配置后，防火墙将开始限制只允许指定网段的IP地址访问。

需要注意的是，这里的示例命令中使用了IPv4地址，如果需要限制IPv6地址的访问，需要将命令中的"family"参数改为"ipv6"。

以上是使用firewalld实现限制只允许指定网段的IP地址访问的方法。firewalld还提供了其他丰富的功能和选项，可以根据需求进行配置和管理防火墙规则。