iptables怎么配置一个策略只允许某个IP访问22端口
时间: 2024-12-23 19:16:45 浏览: 5
IPv6服务器配置笔记.docx
Iptables是一个Linux系统下的防火墙工具,用于控制网络数据包的进出。如果你想要限制特定IP地址访问SSH(22端口),你可以使用`iptables`的`-A`(添加规则)命令加上`-s`(源IP)选项来指定。以下是一个基本的例子:
```bash
sudo iptables -A INPUT -p tcp --dport 22 -s <目标IP> -j ACCEPT
```
在这个例子中,你需要将 `<目标IP>` 替换为你希望允许访问22端口的具体IP地址。这条命令表示当从指定IP地址的数据包到达并尝试连接到22端口时,会被接受。
如果你想永久保存这个规则,你应该将其添加到`iptables-save`文件中,然后使用`iptables-restore`加载:
```bash
sudo iptables-save > /etc/iptables/rules.v4
sudo systemctl restart iptables.service
```
请注意,这只是一个基础的配置示例,实际生产环境中可能会需要结合其他规则来增强安全性和灵活性。另外,如果你是在容器环境如Docker中管理iptables,规则可能需要在容器网络配置中设置。
阅读全文