Comment restreindre l'accès aux ports uniquement aux adresses IP spécifiées sous Linux

Cet article se concentre sur l'explication de la méthode spécifique permettant de restreindre l'accès aux ports uniquement aux adresses IP spécifiées sous Linux. Les amis dans le besoin peuvent s'y référer.

Port de service hôte

$ iptables -I INPUT -p tcp --dport 80 -j DROP
$ iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT

Seul 1.2.3.4 est autorisé à accéder au port 80 de l'hôte local.

Port de service Docker

Pour les services fonctionnant comme docker run -d -p 80:80 shaowenchen/demo-whoami, la méthode ci-dessus n'est pas valide et vous devez ajouter des règles dans la chaîne DOCKER-USER.

Docker ajoutera des règles iptables à la chaîne DOCKER. Si vous devez ajouter des règles avant Docker, vous devez les ajouter à la chaîne DOCKER-USER

.

$ iptables -I DOCKER-USER -i ens192 ! -s 1.2.3.4 -p tcp --dport 80 -j DROP

ens192 est la carte réseau locale, qui permet uniquement 1.2.3.4 d'accéder au port 80 de l'hôte local.

Nettoyer l'environnement

$ yum install -y iptables-services
$ systemctl restart iptables.service

Si vous devez définir iptables après le redémarrage de l'hôte, il sera toujours valide. Vous devez l'installer iptables-services et l'enregistrer

.

$ yum install -y iptables-services
$ service iptables save

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!