怎样使用iptables禁止外部访问内部服务?
时间: 2024-10-15 17:15:01 浏览: 32
iptables命令参数大全
要在iptables中禁止外部(通常是Internet)对内部服务的访问,你需要编辑iptables的filter表,并在INPUT链上添加一条规则来阻止相应的IP地址或端口。以下是一个简单的例子:
首先,打开iptables配置文件:
```bash
sudo vi /etc/sysconfig/iptables
```
然后,在文件中找到`INPUT`链(如果没有就添加),并添加如下规则:
```bash
-A INPUT -s ! your_ip_range -p tcp --dport service_port -j DROP
```
这里:
- `-s ! your_ip_range`:指定不希望接受来自的范围,例如 `0.0.0.0/0` 表示所有IP都不行,`192.168.0.0/16` 表示仅本地网络。
- `-p tcp`:限制到TCP协议。
- `--dport service_port`:替换为你想要阻止的服务端口号。
保存并退出编辑器,应用更改:
```bash
sudo service iptables save
sudo service iptables restart
```
现在,外部的IP将无法通过指定端口访问你的内部服务。记得将`your_ip_range`和`service_port`替换为你实际需要的值。
阅读全文