Linux防火墙如何允许特定IP

在Linux系统中，您可以使用iptables或firewalld来配置防火墙规则，以允许特定IP地址访问您的系统。以下是使用这两种工具的方法：

使用iptables

1. 查看现有规则：

   sudo iptables -L -n -v
   

2. 允许特定IP访问： 假设您想允许IP地址为192.168.1.100的主机访问您的服务器的SSH端口（默认是22），可以使用以下命令：

   sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
   

3. 保存规则： iptables的规则在系统重启后会丢失，因此需要保存规则。不同的Linux发行版可能有不同的方法来保存iptables规则。例如，在Debian/Ubuntu上，您可以使用iptables-persistent包：

   sudo apt-get install iptables-persistent
   sudo netfilter-persistent save
   sudo netfilter-persistent reload
   

使用firewalld

1. 查看现有规则：

   sudo firewall-cmd --list-all
   

2. 允许特定IP访问： 假设您想允许IP地址为192.168.1.100的主机访问您的服务器的SSH端口（默认是22），可以使用以下命令：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
   

3. 重新加载防火墙规则：

   sudo firewall-cmd --reload
   

注意事项

• 权限：修改防火墙规则通常需要root权限。
• 安全性：确保只允许必要的IP地址访问您的系统，以避免潜在的安全风险。
• 备份：在进行任何更改之前，最好备份现有的防火墙规则。

通过以上步骤，您可以成功地配置Linux防火墙以允许特定IP地址访问您的系统。