在Linux系统中,可以使用iptables或firewalld来限制访问。这里分别介绍这两种方法:
iptables是Linux系统中的一个命令行工具,用于配置内核防火墙。以下是一些基本的iptables规则示例,用于限制访问:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
sudo iptables-save > /etc/iptables/rules.v4
firewalld是Linux系统中的一个动态管理防火墙的工具。以下是一些基本的firewalld命令示例,用于限制访问:
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload
注意:这些示例仅适用于IPv4。如果需要限制IPv6访问,请相应地修改规则。