在Ubuntu系统中,你可以使用ufw(Uncomplicated Firewall)来限制IP访问。以下是具体步骤:
如果你的系统还没有安装ufw,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,默认情况下ufw是禁用的。你需要手动启用它:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
你可以使用ufw allow from命令来允许特定IP地址访问你的服务器。例如,如果你想允许IP地址为192.168.1.100的设备访问你的服务器的SSH端口(默认是22),可以使用以下命令:
sudo ufw allow from 192.168.1.100 to any port 22
如果你想拒绝特定IP地址访问你的服务器,可以使用ufw deny from命令。例如,拒绝IP地址为192.168.1.101的设备访问你的服务器的SSH端口:
sudo ufw deny from 192.168.1.101 to any port 22
你可以使用以下命令查看ufw的状态,包括当前的规则列表:
sudo ufw status
如果你需要删除某个规则,可以使用ufw delete命令。例如,删除允许IP地址为192.168.1.100访问SSH端口的规则:
sudo ufw delete allow from 192.168.1.100 to any port 22
如果你对规则进行了修改,可以使用以下命令重新加载ufw以应用更改:
sudo ufw reload
通过以上步骤,你可以在Ubuntu系统中使用ufw来限制IP访问。记得在配置防火墙规则时要小心,确保不会意外阻止必要的流量。