当前位置: 首页 > news >正文

# 设置 Linux 安全策略允许本地 IP 开通了访问权限

news 2025/7/7 11:27:53

设置 Linux 安全策略允许本地 IP 开通了访问权限

在 Linux 中设置安全策略通常涉及使用 iptables 或者 firewalld( 在较新的 Red Hat/CentOS 版本中)。以下是使用 iptables 允许特定本地 IP 访问的例子:

1、先清除现有的规则(谨慎操作,这会移除所有现有规则)

iptables -F

2、允许特定IP访问特定端口(例如:允许 192.168.1.100 访问所有端口)

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

3、允许本地回环接口(必须的,否则可能无法访问本地服务)

iptables -A INPUT -i lo -j ACCEPT

4、允许已建立连接的流量(必须的,否则响应流量会被阻止)

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

5、允许特定 IP 访问特定端口(例如:允许TCP 22 或 2222 端口)

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

6、保存规则:注意:在不同的 Linux 发行版中保存规则的方式可能不同,例如在 Debian/Ubuntu 中使用iptables-save

# 保存规则到文件
sudo iptables-save > /etc/iptables/rules.v4

7、 重启iptables服务以应用新规则

sudo service iptables restart
http://www.lryc.cn/news/384560.html

相关文章:

  • C++初学者指南第一步---14.函数调用机制
  • Apache Flink类型及序列化研读生产应用|得物技术
  • 如何使用代理 IP 防止多个 Facebook 帐户关联 - 最佳实践
  • DDei在线设计器-API-DDeiAbstractShape
  • IPython的使用技巧整理
  • vue项目纯前端实现导出pdf文件
  • 以Bert训练为例,测试torch不同的运行方式,并用torch.profile+HolisticTraceAnalysis分析性能瓶颈
  • 地球地图:快速进行先进土地监测和气候评估的新工具Earth Map
  • 6.22套题
  • openEuler搭建hadoop Standalone 模式
  • nginx更新https/ssl证书的步骤
  • 【Android面试八股文】说一说Handler的sendMessage和postDelay的区别?
  • Java学习 - Redis主从复制
  • 图的拓扑排序
  • windows USB 设备驱动开发-总章
  • springboot解析自定义yml文件
  • 【C/C++】静态函数调用类中成员函数方法 -- 最快捷之一
  • 佣金的定义和类型
  • python数据分析实训任务二(‘风力风向’)
  • Java技术栈总结:数据库MySQL篇
  • vue-cli 项目打包优化-基础篇
  • 24/06/26(1.1129)动态内存
  • 基于 elementUI / elementUI plus,实现 主要色(主题色)的一件换色(换肤)
  • js 计算某个日期加月份最后月份不会增加或者跳变
  • Git简介与详细教程
  • 创建OpenWRT虚拟机
  • 智慧安防新篇章:如何科学设定可燃气体报警器校准检测周期
  • 如何优化Spring Boot应用的启动时间
  • (Effective C) 2.3 作用域
  • Python 基础 (标准库):堆 heap