使用iptables拒绝某IP连接本机
背景
在开发工作中,经常遇到需要验证网络策略相关问题。例如是否具有自动重连机制,需要将网络策略先断开,然后放开看服务是否正常运行。
在 linux 系统中可以使用 iptables 来实现该效果。
使用路由规则
查看当前系统路由规则
iptables -L
添加禁止ip访问策略,例如访问 ip:192.168.1.1
iptables -I -s 192.168.1.1 -j DROP
添加禁止所有ip访问端口 8000
iptables -A INPUT -p tcp --dport 8000 -j DROP
添加白名单ip:192.168.1.1 访问端口 8000
iptables -A INPUT -p tcp --dport 8000 -s 192.168.1.1 -j ACCEPT
删除禁止ip访问策略
iptables -D -s 192.168.1.1 -j DROP
学习过程中,难免出错。如果您在阅读过程中遇到不太明白,或者有疑问。欢迎指正...联系邮箱crazyCodeLove@163.com
如果觉得有用,想赞助一下请移步赞助页面:赞助一下
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 上周热点回顾(2.17-2.23)
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)