请使用iptables 规则设定,只允许 192.168.0.7 访问9001 端口
时间: 2024-02-23 17:01:55 浏览: 22
使用iptables规则设置只允许192.168.0.7访问9001端口的命令如下:
```shell
iptables -A INPUT -p tcp --dport 9001 -s 192.168.0.7 -j ACCEPT
iptables -A INPUT -p tcp --dport 9001 -j DROP
```
解释如下:
- 第一行命令表示允许来自IP地址为192.168.0.7的TCP连接访问9001端口。
- 第二行命令表示拒绝除192.168.0.7以外的所有TCP连接访问9001端口,因为这条规则放在第一条规则之后,所以只有不符合第一条规则的连接才会被这条规则拦截。
这样设置后,只有来自192.168.0.7的TCP连接才能访问9001端口,其他的TCP连接都会被拒绝。需要注意的是,这些规则是临时生效的,系统重启后会失效,如果需要长期生效,可以将规则保存到iptables配置文件中。
相关问题
iptables只允许192.168.2.20访问8090(TCP、UDP、IMCP)端口
可以使用以下命令实现:
```
iptables -A INPUT -s 192.168.2.20 -p tcp --dport 8090 -j ACCEPT
iptables -A INPUT -s 192.168.2.20 -p udp --dport 8090 -j ACCEPT
iptables -A INPUT -s 192.168.2.20 -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 8090 -j DROP
iptables -A INPUT -p udp --dport 8090 -j DROP
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
```
解释:
- `-A INPUT`:添加规则到INPUT链
- `-s 192.168.2.20`:指定源IP地址为192.168.2.20
- `-p tcp/udp/icmp`:指定协议为TCP/UDP/ICMP
- `--dport 8090`:指定目标端口为8090
- `-j ACCEPT`:接受匹配的数据包
- `-j DROP`:丢弃匹配的数据包
以上命令先允许来自192.168.2.20的TCP、UDP、ICMP协议的数据包通过8090端口,然后丢弃其他来源的TCP、UDP、ICMP协议的数据包。
iptables规则 允许8033 访问服务器192.168.1.206
您可以使用以下iptables规则来允许来自任何IP地址的TCP流量访问服务器192.168.1.206上的端口8033:
```
iptables -A INPUT -p tcp --dport 8033 -j ACCEPT
```
这将添加一个规则到iptables的INPUT链,匹配目标端口为8033的TCP流量,并将其转发到相应的目标地址。通过指定“-j ACCEPT”选项,该规则允许匹配的流量通过iptables。
请注意,这是一个非常基本的规则,可能不适用于所有情况。在实际使用中,您可能需要根据需要进行更多的配置和修改。例如,您可能需要添加其他规则来限制特定IP地址或端口的访问,或者添加规则来允许其他类型的流量通过iptables。