Ubuntu 限制 指定端口和IP 访问

限制端口和IP的时候 要注意别自己登陆不进去了，要不就惨了。

只允许指定的IP访问服务器的指定端口：22

只允许访问的ip：

　　192.168.1.1 192.168.1.2 192.168.1.3，禁止其他IP访问

sudo iptables -I INPUT -p tcp --dport 22 -j DROP
sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -s 192.168.1.2 --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -s 192.168.1.3 --dport 22 -j ACCEPT

注意：

　　上面执行的命令是有先后顺序的，一定要先禁止端口访问，在允许指定的IP访问。

然后 执行 linux 命令查看是否添加规则了。

iptables -L -n

如果有了那么就保存（也不一定要保存，不关机就行，不关机就不会消失）

service iptables save

然后重启防火墙（不一定重启，不关机就行）。

service iptables restart

 

顺便说一个 删除iptables 策略的命令

iptables -D INPUT num 

num 是 使用命令查看出来的数值

iptables -L -n --line-numbers 

删除相对应的 num 就可以了。