Ubuntu 限制 指定端口和IP 访问

限制端口和IP的时候 要注意别自己登陆不进去了,要不就惨了。

只允许指定的IP访问服务器的指定端口:22

只允许访问的ip:

  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问

sudo iptables -I INPUT -p tcp --dport 22 -j DROP
sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -s 192.168.1.2 --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -s 192.168.1.3 --dport 22 -j ACCEPT

注意:

  上面执行的命令是有先后顺序的,一定要先禁止端口访问,在允许指定的IP访问。

然后 执行 linux 命令查看是否添加规则了。

iptables -L -n

如果有了那么就保存(也不一定要保存,不关机就行,不关机就不会消失)

service iptables save

然后重启防火墙(不一定重启,不关机就行)。

service iptables restart

 

顺便说一个 删除iptables 策略的命令

iptables -D INPUT num 

num 是 使用命令查看出来的数值

iptables -L -n --line-numbers 

删除相对应的 num 就可以了。

 

posted @ 2019-05-21 19:27  Func~  阅读(5450)  评论(0编辑  收藏  举报