阅读量:4
在Linux系统中,可以使用iptables或firewalld来限制访问权限。这里分别介绍这两种方法:
方法一:使用iptables
- 查看当前的iptables规则:
sudo iptables -L
- 允许特定IP访问:
sudo iptables -A INPUT -s 允许访问的IP地址 -j ACCEPT
- 拒绝特定IP访问:
sudo iptables -A INPUT -s 拒绝访问的IP地址 -j DROP
- 允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
- 拒绝特定端口访问:
sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP
- 保存iptables规则:
sudo iptables-save > /etc/iptables/rules.v4
方法二:使用firewalld
- 查看当前的firewalld状态:
sudo firewall-cmd --state
- 重启firewalld服务:
sudo systemctl restart firewalld
- 允许特定IP访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="允许访问的IP地址" accept'
- 拒绝特定IP访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="拒绝访问的IP地址" drop'
- 允许特定端口访问:
sudo firewall-cmd --permanent --zone=public --add-port=端口号/tcp -j ACCEPT
- 拒绝特定端口访问:
sudo firewall-cmd --permanent --zone=public --remove-port=端口号/tcp -j DROP
- 重新加载firewalld配置:
sudo firewall-cmd --reload
注意:在使用这些命令时,请将"允许访问的IP地址"、"拒绝访问的IP地址"和"端口号"替换为实际值。
以上就是关于“Linux防火墙怎样限制访问权限”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm