网站首页 > 博客文章 正文
# 设置 Linux 安全策略允许本地 IP 开通了访问权限
在 Linux 中设置安全策略通常涉及使用 iptables 或者 firewalld( 在较新的 Red Hat/CentOS 版本中)。以下是使用 iptables 允许特定本地 IP 访问的例子:
## 1、先清除现有的规则(谨慎操作,这会移除所有现有规则)
```bash
iptables -F
```## 2、允许特定IP访问特定端口(例如:允许 192.168.1.100 访问所有端口)
```bash
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
```## 3、允许本地回环接口(必须的,否则可能无法访问本地服务)
```bash
iptables -A INPUT -i lo -j ACCEPT
```## 4、允许已建立连接的流量(必须的,否则响应流量会被阻止)
```bash
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
```## 5、允许特定 IP 访问特定端口(例如:允许TCP 22 或 2222 端口)
```bash
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
```## 6、保存规则:注意:在不同的 Linux 发行版中保存规则的方式可能不同,例如在 Debian/Ubuntu 中使用`iptables-save`
```bash
# 保存规则到文件
sudo iptables-save > /etc/iptables/rules.v4
```## 7、 重启iptables服务以应用新规则
```bash
sudo service iptables restart
```猜你喜欢
- 2024-10-02 linux系统的服务与端口(linux系统的服务与端口怎么设置)
- 2024-10-02 能 ping 通但端口不通时端口可用性探测说明
- 2024-10-02 Linux如何放行指定端口(linux放行80端口)
- 2024-10-02 Linux中firewalld防火墙规则(linux防火墙的规则表)
- 2024-10-02 Linux 使用 netstat 命令查看服务器网络连接
- 2024-10-02 Windows和Linux下检测网络是否可用(ping 域名+端口)
- 2024-10-02 在Linux系统上配置微软Windows远程桌面服务
- 2024-10-02 如何在 Linux 上使用 SSH 端口转发创建加密隧道?
- 2024-10-02 Linux 或 Windows 上实现端口映射
- 2024-10-02 linux系统下遇到端口被占用问题(记录一下)
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- ifneq (61)
- 字符串长度在线 (61)
- googlecloud (64)
- messagesource (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)