在Linux下限制端口仅对指定IP开放访问的方法
主机服务端口
$iptables-IINPUT-ptcp--dport80-jDROP $iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT
这里仅允许 1.2.3.4 访问本地主机的 80 端口。
Docker 服务端口
对于类似 docker run -d -p 80:80 shaowenchen/demo-whoami 运行的服务,上面的方法无效,需要在 DOCKER-USER 链中添加规则。
Docker 会将 iptables 规则添加到 DOCKER 链中,如果需要在 Docker 之前添加规则需要添加到 DOCKER-USER 链中
$iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP
ens192 是本地的网卡,这里仅允许 1.2.3.4 访问本地主机的 80 端口。
清理环境
$yuminstall-yiptables-services $systemctlrestartiptables.service
如果需要在主机重启之后 iptables 设置,依然有效,需要安装 iptables-services 并保存
$yuminstall-yiptables-services $serviceiptablessave
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11306浏览量
209571 -
端口
+关注
关注
4文章
966浏览量
32084 -
Docker
+关注
关注
0文章
461浏览量
11860
原文标题:如何在 Linux 下限制端口仅对指定 IP 开放访问
文章出处:【微信号:良许Linux,微信公众号:良许Linux】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
IP在线代理:打破地域限制,畅享全球互联网
在数字化时代,互联网已成为我们获取信息、娱乐和学习的重要平台。然而,地域限制常常阻碍我们访问全球各地的优质资源和内容。这时,IP在线代理作为一种强大的工具,便成为了我们突破这些限制,畅
如何设置内网IP的端口映射到公网
在现代网络环境中,端口映射(Port Mapping)是一项非常实用的威廉希尔官方网站
,它允许用户将内网设备的服务端口映射到公网,使外网用户可以访问内网中的服务。这项威廉希尔官方网站
IP在线代理全解析:快速访问全球资源的利器
在当今全球化的信息时代,互联网已成为连接世界各地的重要桥梁。然而,由于地域限制、网络封锁等原因,部分用户可能无法直接访问到某些国外网站或资源。这时,IP在线代理便成为了一种解决方案,它能够帮助用户快速
linux常用性能优化方法
占用一个本地端口号(与 TCP 协议端口号不一样),相当于一个进程,便于与其它进程进行交互。而Linux内核的TCP/IP 协议实现模块对本地端口
穿越地域限制:海外动态IP如何重塑互联网体验与机遇
海外动态IP在重塑互联网体验与机遇方面发挥着重要作用,它穿越地域限制,为用户和企业带来了全新的网络访问方式和更广阔的市场空间。
美国服务器ip地址和端口指的是什么?
美国服务器的IP地址和端口是指定位服务器并进行通信的关键网络信息。Rak小编为您整理发布美国服务器ip地址和端口,希望对您有帮助。
在Linux中查看IP地址的方法
ifconfig是一个网络管理工具,用于配置、控制和查询网络接口。在许多旧的Linux发行版中,ifconfig是查看和配置网络接口的主要工具。
EC900安装DSA,通过ip地址访问DSA配置页面
/user/
三、创建容器
根据导入的 debian 镜像创建容器,指定--restart=always参数用于开机 自启动 docker 容器,将容器的 80 和 443 端口分别映射到主机
发表于 07-24 06:56
鸿蒙开发网络管理:ohos.net.socket之Socket连接
绑定IP地址和端口,端口可以指定或由系统随机分配。使用Promise方式作为异步方法。
云服务器linux搭建ftp服务访问不了怎么解决?
如果你在云服务器linux上搭建了FTP服务但无法访问,这可能是由于几种原因引起的。以下是一些常见问题和解决方法: 1、防火墙配置:确保防火墙允许FTP流量通过。FTP服务器通常使用
工商网监
评论