Heim > System-Tutorial > LINUX > Hauptteil

So beschränken Sie den Portzugriff unter Linux nur auf bestimmte IPs

WBOY
Freigeben: 2024-02-09 17:54:11
nach vorne
645 Leute haben es durchsucht

Dieser Artikel konzentriert sich auf die Erläuterung der spezifischen Methode zur Beschränkung des Portzugriffs auf nur bestimmte IPs unter Linux. Freunde in Not können sich darauf beziehen.

如何在 Linux 下限制端口仅对指定 IP 开放访问

Host-Service-Port

$ iptables -I INPUT -p tcp --dport 80 -j DROP
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT
Nach dem Login kopieren

Nur 1.2.3.4 darf auf Port 80 des lokalen Hosts zugreifen.

Docker-Service-Port

Für Dienste, die wie docker run -d -p 80:80 shaowenchen/demo-whoami ausgeführt werden, ist die obige Methode nicht gültig und Sie müssen Regeln in der DOCKER-USER-Kette hinzufügen.

Docker fügt iptables-Regeln zur DOCKER-Kette hinzu. Wenn Sie Regeln vor Docker hinzufügen müssen, müssen Sie diese zur DOCKER-USER-Kette hinzufügen

$ iptables -I DOCKER-USER -i ens192 ! -s 1.2.3.4 -p tcp --dport 80 -j DROP
Nach dem Login kopieren

ens192 ist die lokale Netzwerkkarte, die 1.2.3.4 nur den Zugriff auf Port 80 des lokalen Hosts ermöglicht.

Säubern Sie die Umwelt

$ yum install -y iptables-services
$ systemctl restart iptables.service
Nach dem Login kopieren

Wenn Sie iptables nach dem Neustart des Hosts festlegen müssen, bleibt es weiterhin gültig. Sie müssen es installieren iptables-services und speichern

$ yum install -y iptables-services
$ service iptables save
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSo beschränken Sie den Portzugriff unter Linux nur auf bestimmte IPs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:lxlinux.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage