Ubuntu 限制 指定端口和IP 访问
限制端口和IP的时候 要注意别自己登陆不进去了,要不就惨了。
只允许指定的IP访问服务器的指定端口:22
只允许访问的ip:
192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问
sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 192.168.1.2 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 192.168.1.3 --dport 22 -j ACCEPT
注意:
上面执行的命令是有先后顺序的,一定要先禁止端口访问,在允许指定的IP访问。
然后 执行 linux 命令查看是否添加规则了。
iptables -L -n
如果有了那么就保存(也不一定要保存,不关机就行,不关机就不会消失)
service iptables save
然后重启防火墙(不一定重启,不关机就行)。
service iptables restart
顺便说一个 删除iptables 策略的命令
iptables -D INPUT num
num 是 使用命令查看出来的数值
iptables -L -n --line-numbers
删除相对应的 num 就可以了。