Maison  >  Article  >  Tutoriel système  >  Comment restreindre l'accès aux ports uniquement aux adresses IP spécifiées sous Linux

Comment restreindre l'accès aux ports uniquement aux adresses IP spécifiées sous Linux

WBOY
WBOYavant
2024-02-09 17:54:11655parcourir

Cet article se concentre sur l'explication de la méthode spécifique permettant de restreindre l'accès aux ports uniquement aux adresses IP spécifiées sous Linux. Les amis dans le besoin peuvent s'y référer.

如何在 Linux 下限制端口仅对指定 IP 开放访问

Port de service hôte

$ iptables -I INPUT -p tcp --dport 80 -j DROP
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT

Seul 1.2.3.4 est autorisé à accéder au port 80 de l'hôte local.

Port de service Docker

Pour les services fonctionnant comme docker run -d -p 80:80 shaowenchen/demo-whoami, la méthode ci-dessus n'est pas valide et vous devez ajouter des règles dans la chaîne DOCKER-USER.

Docker ajoutera des règles iptables à la chaîne DOCKER. Si vous devez ajouter des règles avant Docker, vous devez les ajouter à la chaîne DOCKER-USER

.
$ iptables -I DOCKER-USER -i ens192 ! -s 1.2.3.4 -p tcp --dport 80 -j DROP

ens192 est la carte réseau locale, qui permet uniquement 1.2.3.4 d'accéder au port 80 de l'hôte local.

Nettoyer l'environnement

$ yum install -y iptables-services
$ systemctl restart iptables.service

Si vous devez définir iptables après le redémarrage de l'hôte, il sera toujours valide. Vous devez l'installer iptables-services et l'enregistrer

.
$ yum install -y iptables-services
$ service iptables save

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer