阅读量:2
在Ubuntu系统中,你可以使用ufw(Uncomplicated Firewall)来限制访问特定IP。以下是具体步骤:
安装ufw
如果你还没有安装ufw,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
启用ufw
安装完成后,默认情况下ufw是禁用的。你需要手动启用它:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键确认。
允许特定IP访问
假设你想允许IP地址为192.168.1.100的设备访问你的服务器,可以使用以下命令:
sudo ufw allow from 192.168.1.100
拒绝特定IP访问
如果你想拒绝某个IP地址访问你的服务器,可以使用以下命令:
sudo ufw deny from 192.168.1.100
查看ufw状态和规则
你可以使用以下命令查看ufw的状态和当前的规则:
sudo ufw status
这个命令会显示防火墙是否启用以及所有的规则。
删除规则
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete allow from 192.168.1.100
或者删除拒绝规则:
sudo ufw delete deny from 192.168.1.100
保存规则
ufw的规则默认是保存在内存中的,重启后会丢失。如果你希望规则在重启后仍然有效,可以使用以下命令保存规则:
sudo ufw enable --force
或者手动编辑/etc/ufw/before.rules文件来添加自定义规则。
注意事项
- 备份规则:在修改规则之前,建议先备份当前的规则文件。
- 测试规则:在生产环境中应用新规则之前,建议先在测试环境中进行测试。
- 服务端口:如果你需要限制特定IP访问某个服务端口,可以在
allow或deny命令后面加上端口号,例如:sudo ufw allow from 192.168.1.100 to any port 80
通过以上步骤,你可以轻松地在Ubuntu系统中使用ufw来限制访问特定IP。
以上就是关于“Ubuntu防火墙如何限制访问IP”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm