跳动城乡网导读 在Linux系统中,`iptables` 是一款强大的防火墙工具,用于管理网络流量规则。如果你需要限制某些端口或网段访问服务器,同时允许特定IP或...
在Linux系统中,`iptables` 是一款强大的防火墙工具,用于管理网络流量规则。如果你需要限制某些端口或网段访问服务器,同时允许特定IP或网段的流量通过,可以使用以下方法:
首先,关闭特定端口(如80端口):
```bash
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
```
这将阻止所有通过TCP协议访问80端口的请求。如果想禁止整个网段(如192.168.1.0/24),可以用:
```bash
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
```
但若要为特定IP(如192.168.1.100)开放80端口,则需先清除默认规则并添加白名单:
```bash
sudo iptables -F
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
```
完成设置后,记得保存规则!例如,在Ubuntu中使用:
```bash
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
```
这样,你的服务器就既安全又灵活了!💪
