So beschränken Sie den Portzugriff unter Linux nur auf bestimmte IPs

Dieser Artikel konzentriert sich auf die Erläuterung der spezifischen Methode zur Beschränkung des Portzugriffs auf nur bestimmte IPs unter Linux. Freunde in Not können sich darauf beziehen.

Host-Service-Port

$ iptables -I INPUT -p tcp --dport 80 -j DROP
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT

Nur 1.2.3.4 darf auf Port 80 des lokalen Hosts zugreifen.

Docker-Service-Port

Für Dienste, die wie docker run -d -p 80:80 shaowenchen/demo-whoami ausgeführt werden, ist die obige Methode nicht gültig und Sie müssen Regeln in der DOCKER-USER-Kette hinzufügen.

Docker fügt iptables-Regeln zur DOCKER-Kette hinzu. Wenn Sie Regeln vor Docker hinzufügen müssen, müssen Sie diese zur DOCKER-USER-Kette hinzufügen

$ iptables -I DOCKER-USER -i ens192 ! -s 1.2.3.4 -p tcp --dport 80 -j DROP

ens192 ist die lokale Netzwerkkarte, die 1.2.3.4 nur den Zugriff auf Port 80 des lokalen Hosts ermöglicht.

Säubern Sie die Umwelt

$ yum install -y iptables-services
$ systemctl restart iptables.service

Wenn Sie iptables nach dem Neustart des Hosts festlegen müssen, bleibt es weiterhin gültig. Sie müssen es installieren iptables-services und speichern

$ yum install -y iptables-services
$ service iptables save

Das obige ist der detaillierte Inhalt vonSo beschränken Sie den Portzugriff unter Linux nur auf bestimmte IPs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!