要使用iptables允许特定IP访问您的服务器,您需要添加一条规则来允许来自该IP的数据包通过。以下是一些基本的步骤和命令示例:
登录到服务器: 使用SSH或其他远程连接工具登录到您的Linux服务器。
查看当前的iptables规则: 在添加新规则之前,您可以查看当前的iptables规则,以确保不会与现有规则冲突。
sudo iptables -L -n -v
允许特定IP访问:
使用以下命令允许特定IP地址访问您的服务器。假设您想允许IP地址为192.168.1.100的主机访问SSH端口(默认是22)。
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
这条命令的含义是:
-A INPUT:将规则添加到INPUT链。-p tcp:指定协议为TCP。--dport 22:指定目标端口为22(SSH)。-s 192.168.1.100:指定源IP地址为192.168.1.100。-j ACCEPT:接受匹配的数据包。保存iptables规则: 在某些Linux发行版中,iptables规则在系统重启后会丢失。为了确保规则在重启后仍然有效,您需要保存它们。
sudo iptables-save > /etc/iptables/rules.v4
或者,如果您使用的是Debian或Ubuntu,可以使用以下命令:
sudo netfilter-persistent save
sudo netfilter-persistent reload
验证规则是否生效: 您可以再次查看iptables规则,确保新规则已添加。
sudo iptables -L -n -v
如果您想允许多个IP地址访问,可以重复上述命令,或者使用-m iprange模块来指定一个IP范围。例如,允许IP地址在192.168.1.100到192.168.1.110之间的主机访问SSH端口:
sudo iptables -A INPUT -p tcp --dport 22 -m iprange --src-range 192.168.1.100-192.168.1.110 -j ACCEPT
如果您想允许特定IP地址访问多个端口,可以多次添加规则。例如,允许IP地址为192.168.1.100的主机访问SSH端口(22)和HTTP端口(80):
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
通过这些步骤,您可以灵活地使用iptables来控制特定IP地址对您服务器的访问。