Linux端口设置ip白名单

打印 上一主题 下一主题

主题 789|帖子 789|积分 2377

一、 Linux 22端口设置ip白名单

在Linux体系中,如果您想要限定只有特定的IP地址可以或许访问端口22(通常是SSH服务的端口),您可以利用iptables防火墙来实现。以下是一个根本的示例,展示了怎样设置端口22的IP白名单:

  • 起首,确保您已经安装了iptables。在大多数Linux发行版中,iptables通常会作为默认防火墙软件随系同一起安装。
  • 打开终端,并利用sudo来运行iptables命令。
  • 添加一个规则,允许特定的IP地址访问端口22。例如,如果您想要允许IP地址192.168.1.100访问端口22,您可以利用以下命令:
  1. sudo iptables -A INPUT -s 192.168.10.76 -p tcp --dport 22 -j ACCEPT
复制代码
这个命令的含义是:


  • sudo iptables:运行iptables命令,需要利用sudo以得到须要的权限。
  • -A INPUT:向INPUT链添加一个规则。
  • -s 192.168.1.100:指定源IP地址为192.168.1.100。
  • -p tcp:指定协议为TCP。
  • --dport 22:指定目标端口为22。
  • -j ACCEPT:匹配到规则时,执行的动作是接受这个连接。

  • 如果您想要允许多个IP地址,只需重复上述命令,为每个IP地址添加一个规则。
  • 生存iptables规则。在某些体系中,您大概需要运行iptables-save命令来生存规则,而在其他体系上,规则大概会在体系重启时自动生存。
  • 重启iptables服务,以确保规则生效。这可以通过运行systemctl restart iptables(如果iptables是由systemd管理的)或重新启动计算机来实现。
    请注意,iptables是一个强盛的工具,它可以举行复杂的网络配置。在实际应用中,您应该根据实际情况调整规则,并确保您理解每个命令的作用。此外,始终确保在允许任何连接之前,您已经思量了安全性和大概的攻击风险。
二、ubuntu 22端口设置ip白名单

在Ubuntu体系中,您可以利用iptables来设置22端口的IP白名单。以下是设置步调和示例代码:
起首,您需要安装iptables,如果尚未安装,可以利用以下命令安装:
  1. sudo apt update
  2. sudo apt install iptables
复制代码
清除当前的iptables规则(可选,但建议在举行规则更改前这么做):
  1. sudo iptables -F
  2. sudo iptables -X
  3. sudo iptables -t nat -F
  4. sudo iptables -t nat -X
  5. sudo iptables -t mangle -F
  6. sudo iptables -t mangle -X
  7. sudo iptables -P INPUT ACCEPT
  8. sudo iptables -P FORWARD ACCEPT
  9. sudo iptables -P OUTPUT ACCEPT
复制代码
设置白名单规则,只允许指定IP访问22端口:
  1. sudo iptables -A INPUT -p tcp --dport 22 -s YOUR_IP_ADDRESS -j ACCEPT
  2. sudo iptables -A INPUT -p tcp --dport 22 -j DROP
  3.    #将其他ip设置为黑名单
复制代码
将YOUR_IP_ADDRESS替换为您盼望允许访问22端口的IP地址。您可以添加多个IP地址,为每个IP地址重复执行第二条规则。
生存iptables规则,使其在重启后生效:
  1. sudo netfilter-persistent save
  2. sudo netfilter-persistent reload
复制代码
请注意,这些命令需要以root权限或利用sudo执行。如果您不盼望在体系重启后丢失规则,应确保iptables-persistent服务已安装并设置为在启动时运行。
三、Linux解除22端口黑名单利用

sudo iptables -A INPUT -p tcp --dport 22 -j DROP
,怎样解除这个利用?
如果您不小心添加了以下规则:
  1. sudo iptables -A INPUT -p tcp --dport 22 -j DROP
复制代码
这会制止所有到端口22(SSH)的TCP连接。要解除这个利用,您需要删除这个规则。可以利用以下命令:
  1. sudo iptables -D INPUT -p tcp --dport 22 -j DROP
复制代码
这条命令会从INPUT链中删除之前添加的规则。记得在删除规则后查抄iptables规则以确保您的设置正确。可以利用以下命令来查抄iptables规则:
  1. sudo iptables -L -n -v
复制代码
确保DROP规则已经被移除,并且没有其他制止端口22的规则。如果您的目标是允许SSH连接,您大概还需要添加一个接受到端口22的TCP连接的规则:
  1. sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
复制代码
添加这个规则后,SSH连策应该会被允许。记得应用更改:
  1. sudo iptables-save
  2. sudo systemctl restart netfilter-persistent
复制代码
这将生存更改并重启netfilter-persistent服务,以确保iptables规则生效。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

来自云龙湖轮廓分明的月亮

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表