Ubuntu 限制 指定端口和IP 访问
时间: 2023-08-02 13:28:59 浏览: 182
在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限
要限制特定端口和IP地址的访问,可以使用Ubuntu的iptables防火墙。以下是一个例子,假设您要限制端口80只能由IP地址192.168.1.100访问:
1. 打开终端并使用root权限登录
2. 输入以下命令以允许所有传入流量(这是iptables的默认状态):
```
iptables -P INPUT ACCEPT
```
3. 输入以下命令以允许所有输出流量(这是iptables的默认状态):
```
iptables -P OUTPUT ACCEPT
```
4. 输入以下命令以禁止所有转发流量(这是iptables的默认状态):
```
iptables -P FORWARD DROP
```
5. 输入以下命令以允许特定IP地址(192.168.1.100)访问端口80:
```
iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
```
6. 输入以下命令以禁止所有其他IP地址访问端口80:
```
iptables -A INPUT -p tcp --dport 80 -j DROP
```
完成以上步骤后,iptables应该已经设置好了。现在,只有IP地址为192.168.1.100的计算机可以访问端口80。其他所有计算机都将被阻止访问该端口。
阅读全文