ubuntu

Ubuntu iptables如何限制端口访问

小樊
44
2025-02-23 12:13:42
栏目: 智能运维

在Ubuntu系统中,使用iptables可以限制特定端口的访问。以下是一些基本的步骤和示例,帮助你配置iptables来限制端口访问。

1. 安装iptables

首先,确保你的系统上已经安装了iptables。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install iptables

2. 允许特定IP访问特定端口

假设你想允许IP地址为192.168.1.100的设备访问本地的端口8080,可以使用以下命令:

sudo iptables -A INPUT -p tcp --dport 8080 -s 192.168.1.100 -j ACCEPT

3. 拒绝所有其他IP访问特定端口

接下来,拒绝所有其他IP地址访问端口8080

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

4. 保存iptables规则

iptables规则在系统重启后会丢失,因此需要保存规则。可以使用以下命令保存iptables规则:

sudo iptables-save > /etc/iptables/rules.v4

5. 恢复iptables规则

在系统启动时自动加载iptables规则,可以使用以下命令:

sudo iptables-restore < /etc/iptables/rules.v4

6. 查看当前iptables规则

可以使用以下命令查看当前的iptables规则:

sudo iptables -L -v -n

示例:限制特定IP访问多个端口

假设你想允许IP地址为192.168.1.100的设备访问本地的端口80808081,可以使用以下命令:

sudo iptables -A INPUT -p tcp --dport 8080 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8081 -s 192.168.1.100 -j ACCEPT

然后拒绝所有其他IP地址访问这两个端口:

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP
sudo iptables -A INPUT -p tcp --dport 8081 -j DROP

注意事项

  1. 备份当前规则:在进行任何更改之前,建议备份当前的iptables规则。
  2. 测试规则:在生产环境中应用规则之前,先在测试环境中进行测试。
  3. 权限:修改iptables规则需要root权限。

通过以上步骤,你可以使用iptables在Ubuntu系统中限制特定端口的访问。

0
看了该问题的人还看了