搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      在Linux下限制端口僅對指定IP開放訪問的方法

      工程師鄧生 ? 來源:陳少文 ? 作者:陳少文 ? 2022-09-05 10:18 ? 次閱讀

      主機服務(wù)端口

      $iptables-IINPUT-ptcp--dport80-jDROP
$iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT

      這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

      Docker 服務(wù)端口

      對于類似 docker run -d -p 80:80 shaowenchen/demo-whoami 運行的服務(wù),上面的方法無效,需要在 DOCKER-USER 鏈中添加規(guī)則。

      Docker 會將 iptables 規(guī)則添加到 DOCKER 鏈中,如果需要在 Docker 之前添加規(guī)則需要添加到 DOCKER-USER 鏈中

      $iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP

      ens192 是本地的網(wǎng)卡,這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

      清理環(huán)境

      $yuminstall-yiptables-services
$systemctlrestartiptables.service

      如果需要在主機重啟之后 iptables 設(shè)置,依然有效,需要安裝 iptables-services 并保存

      $yuminstall-yiptables-services
$serviceiptablessave


      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11212

        瀏覽量

        208723
      • 端口
        +關(guān)注

        關(guān)注

        4

        文章

        948

        瀏覽量

        31986
      • Docker
        +關(guān)注

        關(guān)注

        0

        文章

        453

        瀏覽量

        11792

      原文標題:如何在 Linux 下限制端口僅對指定 IP 開放訪問

      文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        linux常用性能優(yōu)化方法

        占用一個本地端口號(與 TCP 協(xié)議端口號不一樣),相當于一個進程,便于與其它進程進行交互。而Linux內(nèi)核的TCP/IP 協(xié)議實現(xiàn)模塊對本地端口
        的頭像 發(fā)表于 10-23 13:51 ?100次閱讀

        外部端口和內(nèi)部端口是什么意思

        計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)安全領(lǐng)域,"外部端口"和"內(nèi)部端口"這兩個術(shù)語通常用來描述網(wǎng)絡(luò)通信中的端口配置和訪問控制。 外部
        的頭像 發(fā)表于 10-17 10:50 ?259次閱讀

        Linux主機和DVEVM之間使用靜態(tài)IP

        電子發(fā)燒友網(wǎng)站提供《Linux主機和DVEVM之間使用靜態(tài)IP.pdf》資料免費下載
        發(fā)表于 10-15 10:08 ?0次下載
        <b class='flag-5'>在</b><b class='flag-5'>Linux</b>主機和DVEVM之間使用靜態(tài)<b class='flag-5'>IP</b>

        穿越地域限制:海外動態(tài)IP如何重塑互聯(lián)網(wǎng)體驗與機遇

        海外動態(tài)IP重塑互聯(lián)網(wǎng)體驗與機遇方面發(fā)揮著重要作用,它穿越地域限制,為用戶和企業(yè)帶來了全新的網(wǎng)絡(luò)訪問方式和更廣闊的市場空間。
        的頭像 發(fā)表于 09-29 07:30 ?252次閱讀

        美國服務(wù)器ip地址和端口指的是什么?

        美國服務(wù)器的IP地址和端口指定位服務(wù)器并進行通信的關(guān)鍵網(wǎng)絡(luò)信息。Rak小編為您整理發(fā)布美國服務(wù)器ip地址和端口,希望對您有幫助。
        的頭像 發(fā)表于 08-28 14:00 ?346次閱讀

        Linux中查看IP地址的方法

        ifconfig是一個網(wǎng)絡(luò)管理工具,用于配置、控制和查詢網(wǎng)絡(luò)接口。許多舊的Linux發(fā)行版中,ifconfig是查看和配置網(wǎng)絡(luò)接口的主要工具。
        的頭像 發(fā)表于 08-07 15:16 ?6784次閱讀
        <b class='flag-5'>在</b><b class='flag-5'>Linux</b>中查看<b class='flag-5'>IP</b>地址的<b class='flag-5'>方法</b>

        labview上下限設(shè)置能用什么方法實現(xiàn)

        LabVIEW中,你可以使用以下幾種方法來設(shè)置上下限: 使用圖形編程:LabVIEW是一款圖形化編程語言,你可以直接拖拽和連接不同的功能塊來構(gòu)建程序。對于上下限的設(shè)置,你可以使用控件
        的頭像 發(fā)表于 12-28 11:33 ?1779次閱讀

        linux服務(wù)器端口怎么開放?

        Linux系統(tǒng)上,開放端口通常是通過配置防火墻(firewall)來完成的。不同的Linux發(fā)行版可能使用不同的防火墻工具,以下是幾個常見
        的頭像 發(fā)表于 12-19 17:21 ?2312次閱讀

        linux系統(tǒng)修改ip命令

        Linux系統(tǒng)修改IP命令是掌握Linux網(wǎng)絡(luò)管理的基礎(chǔ)之一。Linux操作系統(tǒng)中,我們可以使用命令行工具來實現(xiàn)對
        的頭像 發(fā)表于 11-27 15:17 ?2008次閱讀

        linux更改ip步驟命令

        inux是一種廣泛應(yīng)用于服務(wù)器和嵌入式設(shè)備的操作系統(tǒng),通過更改IP地址,可以對網(wǎng)絡(luò)進行重新配置和優(yōu)化,以滿足不同的需求。Linux中,可以使用不同的命令和配置文件進行IP地址的更改。
        的頭像 發(fā)表于 11-27 14:38 ?1668次閱讀

        linux文件訪問權(quán)限怎么設(shè)置

        、權(quán)限的類型、權(quán)限的表示方法以及如何使用命令來設(shè)置文件訪問權(quán)限。 一、Linux 文件訪問權(quán)限的背景知識
        的頭像 發(fā)表于 11-23 10:20 ?1418次閱讀

        linux配置網(wǎng)卡的ip及相關(guān)網(wǎng)絡(luò)參數(shù)

        Linux系統(tǒng)中,配置網(wǎng)絡(luò)參數(shù)包括配置網(wǎng)卡的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等。本文將以詳盡、詳實、細致的方式介紹Linux系統(tǒng)中配置網(wǎng)卡的IP
        的頭像 發(fā)表于 11-17 10:55 ?2263次閱讀

        linux修改靜態(tài)ip地址方法

        Linux系統(tǒng)中修改靜態(tài)IP地址可以通過多種方式實現(xiàn)。本文中,我們將介紹兩種常見的方法:命令行方式和配置文件方式。無論你是初學者還是有經(jīng)
        的頭像 發(fā)表于 11-17 10:36 ?5743次閱讀

        linux服務(wù)器開啟端口命令

        Linux服務(wù)器開啟端口可以使用多種命令和方法,本文將詳細介紹五種常用的方法,并且提供一些實際使用案例來幫助讀者更好地理解和使用這些命令。 方法
        的頭像 發(fā)表于 11-17 10:29 ?9632次閱讀

        linux查看端口占用情況

        摘要:本文將詳細介紹Linux操作系統(tǒng)下如何查看端口占用情況。我們將會講解如何使用命令行工具以及圖形界面工具來查看端口占用情況,并通過實例演示如何解決
        的頭像 發(fā)表于 11-17 09:39 ?1415次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app