linux

Linux防火墙怎样限制访问来源

小樊
45
2025-07-07 13:07:45
栏目: 智能运维

在Linux系统中,可以使用iptables或firewalld来限制访问来源。这里分别介绍这两种方法:

方法一:使用iptables限制访问来源

  1. 首先,确保iptables已经安装。如果没有安装,可以使用以下命令安装:

    对于基于Debian的系统(如Ubuntu):

    sudo apt-get update
    sudo apt-get install iptables
    

    对于基于RPM的系统(如CentOS、Fedora):

    sudo yum install iptables-services
    
  2. 使用iptables添加规则以限制访问来源。例如,要允许IP地址为192.168.1.100的设备访问SSH端口(默认为22),可以使用以下命令:

    sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
    

    要拒绝其他所有IP地址访问SSH端口,可以使用以下命令:

    sudo iptables -A INPUT -p tcp --dport 22 -j DROP
    
  3. 保存iptables规则。这样,在系统重启后,规则仍然有效。

    对于基于Debian的系统:

    sudo iptables-save > /etc/iptables/rules.v4
    

    对于基于RPM的系统:

    sudo service iptables save
    

方法二:使用firewalld限制访问来源

  1. 首先,确保firewalld已经安装。如果没有安装,可以使用以下命令安装:

    对于基于Debian的系统(如Ubuntu):

    sudo apt-get update
    sudo apt-get install firewalld
    

    对于基于RPM的系统(如CentOS、Fedora):

    sudo yum install firewalld
    
  2. 启动firewalld服务并设置为开机启动:

    sudo systemctl start firewalld
    sudo systemctl enable firewalld
    
  3. 使用firewalld添加规则以限制访问来源。例如,要允许IP地址为192.168.1.100的设备访问SSH端口(默认为22),可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
    

    要拒绝其他所有IP地址访问SSH端口,可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="22" reject'
    
  4. 重新加载firewalld配置以使规则生效:

    sudo firewall-cmd --reload
    

通过以上方法,您可以使用iptables或firewalld限制Linux系统的访问来源。请注意,这些命令仅作为示例,您可以根据需要修改IP地址、端口号和协议等参数。

0
看了该问题的人还看了