在 CentOS 6.9 上设置只有指定 IP 地址才能访问可以通过以下步骤实现:
-
修改 iptables 规则:打开终端并使用 root 用户登录系统,然后运行以下命令以允许指定IP地址的流量通过:
iptables -A INPUT -s <指定IP地址> -j ACCEPT iptables -A INPUT -j DROP
例如,如果你想要允许 IP 地址为
192.168.1.100
的设备可以访问该服务器,以下规则要放在前面才生效所有,因为会忽略他前面的规则。则需要运行以下命令:iptables -A INPUT -s 192.168.1.100 -j ACCEPT iptables -A INPUT -j DROP
指定多个源地址,用“逗号”隔开即可
iptables -t filter -I INPUT -s 192.168.2.85,192.168.2.235,192.168.2.102 -j DROP
-
保存 iptables 规则:运行以下命令以保存上述更改:
service iptables save
-
重启 iptables 服务:运行以下命令以确保 iptables 服务已重新启动并开始应用新规则:
service iptables restart
-
查看iptables端口开放情况
iptables -L -n --line-numbers
完成这些步骤之后,服务器将只允许来自指定 IP 地址的流量通过。其他 IP 地址的流量将被阻止并无法访问该服务器。
其他修改linux iptables
方法/步骤
- 相关指令:
启动指令:
service iptable start
重启指令:
service iptable restart
关闭指令:
service iptable stop
- 配置文件地址:
/etc/sysconfig/iptables
- 查看配置:
cat /etc/sysconfig/iptables
如何修改linux iptables?
- 修改配置:
vi /etc/sysconfig/iptables
可以添加或者删除,也可以修改上面划线的部分。
编辑完之后,保存退出。
- 使修改生效:
修改好后service iptable restart
重启服务