搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      在Linux下限制端口僅對指定IP開放訪問的方法

      工程師鄧生 ? 來源:陳少文 ? 作者:陳少文 ? 2022-09-05 10:18 ? 次閱讀

      主機服務(wù)端口

      $iptables-IINPUT-ptcp--dport80-jDROP
$iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT

      這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

      Docker 服務(wù)端口

      對于類似 docker run -d -p 80:80 shaowenchen/demo-whoami 運行的服務(wù),上面的方法無效,需要在 DOCKER-USER 鏈中添加規(guī)則。

      Docker 會將 iptables 規(guī)則添加到 DOCKER 鏈中,如果需要在 Docker 之前添加規(guī)則需要添加到 DOCKER-USER 鏈中

      $iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP

      ens192 是本地的網(wǎng)卡,這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

      清理環(huán)境

      $yuminstall-yiptables-services
$systemctlrestartiptables.service

      如果需要在主機重啟之后 iptables 設(shè)置,依然有效,需要安裝 iptables-services 并保存

      $yuminstall-yiptables-services
$serviceiptablessave


      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11325

        瀏覽量

        209953
      • 端口
        +關(guān)注

        關(guān)注

        4

        文章

        982

        瀏覽量

        32116
      • Docker
        +關(guān)注

        關(guān)注

        0

        文章

        489

        瀏覽量

        11886

      原文標題:如何在 Linux 下限制端口僅對指定 IP 開放訪問

      文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        IP在線代理:打破地域限制,暢享全球互聯(lián)網(wǎng)

        在數(shù)字化時代,互聯(lián)網(wǎng)已成為我們獲取信息、娛樂和學(xué)習(xí)的重要平臺。然而,地域限制常常阻礙我們訪問全球各地的優(yōu)質(zhì)資源和內(nèi)容。這時,IP在線代理作為一種強大的工具,便成為了我們突破這些限制,暢
        的頭像 發(fā)表于 11-15 08:42 ?442次閱讀

        如何設(shè)置內(nèi)網(wǎng)IP端口映射到公網(wǎng)

        現(xiàn)代網(wǎng)絡(luò)環(huán)境中,端口映射(Port Mapping)是一項非常實用的技術(shù),它允許用戶將內(nèi)網(wǎng)設(shè)備的服務(wù)端口映射到公網(wǎng),使外網(wǎng)用戶可以訪問內(nèi)網(wǎng)中的服務(wù)。這項技術(shù)
        的頭像 發(fā)表于 11-14 14:23 ?660次閱讀

        IP在線代理全解析:快速訪問全球資源的利器

        在當(dāng)今全球化的信息時代,互聯(lián)網(wǎng)已成為連接世界各地的重要橋梁。然而,由于地域限制、網(wǎng)絡(luò)封鎖等原因,部分用戶可能無法直接訪問到某些國外網(wǎng)站或資源。這時,IP在線代理便成為了一種解決方案,它能夠幫助用戶快速
        的頭像 發(fā)表于 11-13 07:41 ?360次閱讀

        海外IP節(jié)點:加速全球互聯(lián)網(wǎng)訪問的橋梁

        海外IP節(jié)點作為全球互聯(lián)網(wǎng)訪問的橋梁,發(fā)揮著至關(guān)重要的作用。
        的頭像 發(fā)表于 11-07 07:13 ?339次閱讀

        探索IP在線代理:解鎖網(wǎng)絡(luò)訪問的新途徑

        探索IP在線代理確實為我們解鎖網(wǎng)絡(luò)訪問提供了一種新的途徑。
        的頭像 發(fā)表于 11-04 07:34 ?205次閱讀

        linux常用性能優(yōu)化方法

        占用一個本地端口號(與 TCP 協(xié)議端口號不一樣),相當(dāng)于一個進程,便于與其它進程進行交互。而Linux內(nèi)核的TCP/IP 協(xié)議實現(xiàn)模塊對本地端口
        的頭像 發(fā)表于 10-23 13:51 ?162次閱讀

        外部端口和內(nèi)部端口是什么意思

        計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)安全領(lǐng)域,"外部端口"和"內(nèi)部端口"這兩個術(shù)語通常用來描述網(wǎng)絡(luò)通信中的端口配置和訪問控制。 外部
        的頭像 發(fā)表于 10-17 10:50 ?981次閱讀

        Linux主機和DVEVM之間使用靜態(tài)IP

        電子發(fā)燒友網(wǎng)站提供《Linux主機和DVEVM之間使用靜態(tài)IP.pdf》資料免費下載
        發(fā)表于 10-15 10:08 ?0次下載
        <b class='flag-5'>在</b><b class='flag-5'>Linux</b>主機和DVEVM之間使用靜態(tài)<b class='flag-5'>IP</b>

        穿越地域限制:海外動態(tài)IP如何重塑互聯(lián)網(wǎng)體驗與機遇

        海外動態(tài)IP重塑互聯(lián)網(wǎng)體驗與機遇方面發(fā)揮著重要作用,它穿越地域限制,為用戶和企業(yè)帶來了全新的網(wǎng)絡(luò)訪問方式和更廣闊的市場空間。
        的頭像 發(fā)表于 09-29 07:30 ?427次閱讀

        美國服務(wù)器ip地址和端口指的是什么?

        美國服務(wù)器的IP地址和端口指定位服務(wù)器并進行通信的關(guān)鍵網(wǎng)絡(luò)信息。Rak小編為您整理發(fā)布美國服務(wù)器ip地址和端口,希望對您有幫助。
        的頭像 發(fā)表于 08-28 14:00 ?587次閱讀

        Linux中查看IP地址的方法

        ifconfig是一個網(wǎng)絡(luò)管理工具,用于配置、控制和查詢網(wǎng)絡(luò)接口。許多舊的Linux發(fā)行版中,ifconfig是查看和配置網(wǎng)絡(luò)接口的主要工具。
        的頭像 發(fā)表于 08-07 15:16 ?7740次閱讀
        <b class='flag-5'>在</b><b class='flag-5'>Linux</b>中查看<b class='flag-5'>IP</b>地址的<b class='flag-5'>方法</b>

        EC900安裝DSA,通過ip地址訪問DSA配置頁面

        /user/ 三、創(chuàng)建容器 根據(jù)導(dǎo)入的 debian 鏡像創(chuàng)建容器,指定--restart=always參數(shù)用于開機 自啟動 docker 容器,將容器的 80 和 443 端口分別映射到主機
        發(fā)表于 07-24 06:56

        鴻蒙開發(fā)網(wǎng)絡(luò)管理:ohos.net.socket之Socket連接

        綁定IP地址和端口,端口可以指定或由系統(tǒng)隨機分配。使用Promise方式作為異步方法。
        的頭像 發(fā)表于 06-19 09:26 ?439次閱讀
        鴻蒙開發(fā)網(wǎng)絡(luò)管理:ohos.net.socket之Socket連接

        esp32AP模式時,怎樣指定Client的IP地址范圍和連接數(shù)量?

        如題esp32AP模式時,怎樣指定Client的IP地址范圍和連接數(shù)量?
        發(fā)表于 06-06 07:44

        云服務(wù)器linux搭建ftp服務(wù)訪問不了怎么解決?

        如果你云服務(wù)器linux上搭建了FTP服務(wù)但無法訪問,這可能是由于幾種原因引起的。以下是一些常見問題和解決方法: 1、防火墻配置:確保防火墻允許FTP流量通過。FTP服務(wù)器通常使用
        的頭像 發(fā)表于 04-18 17:23 ?1595次閱讀