阅读量:0
在 CentOS 系统中,使用 iptables 命令可以限制对特定端口的访问。以下是一些基本步骤和示例,帮助你配置 iptables 来限制端口访问。
1. 查看当前的iptables规则
首先,你可以查看当前的iptables规则,以便了解现有的配置:
sudo iptables -L -n -v
2. 允许特定IP访问特定端口
假设你想允许IP地址 192.168.1.100 访问本机的80端口(HTTP),可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
3. 拒绝所有其他IP访问特定端口
接下来,你可以拒绝所有其他IP地址访问80端口:
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
4. 保存iptables规则
在CentOS 7及以上版本中,iptables 规则在重启后不会自动保存。你需要使用 firewalld 或者手动保存规则。
使用firewalld
如果你使用的是 firewalld,可以这样配置:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload
手动保存iptables规则
如果你坚持使用 iptables,可以手动保存规则:
sudo service iptables save
或者使用 iptables-save 命令:
sudo iptables-save > /etc/sysconfig/iptables
5. 删除特定规则
如果你需要删除某个特定的规则,可以使用以下命令:
sudo iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
6. 清空所有iptables规则
如果你需要清空所有iptables规则,可以使用以下命令:
sudo iptables -F
示例总结
以下是一个完整的示例,展示了如何限制特定IP访问特定端口并保存规则:
# 允许IP地址192.168.1.100访问80端口
sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
# 拒绝所有其他IP访问80端口
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
# 保存iptables规则
sudo service iptables save
通过这些步骤,你可以有效地使用 iptables 在CentOS系统上限制对特定端口的访问。
以上就是关于“centos iptables怎样限制访问端口”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm