在Linux下限制端口仅对指定IP开放访问的方法
主机服务端口
$iptables-IINPUT-ptcp--dport80-jDROP $iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT
这里仅允许 1.2.3.4 访问本地主机的 80 端口。
Docker 服务端口
对于类似 docker run -d -p 80:80 shaowenchen/demo-whoami 运行的服务,上面的方法无效,需要在 DOCKER-USER 链中添加规则。
Docker 会将 iptables 规则添加到 DOCKER 链中,如果需要在 Docker 之前添加规则需要添加到 DOCKER-USER 链中
$iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP
ens192 是本地的网卡,这里仅允许 1.2.3.4 访问本地主机的 80 端口。
清理环境
$yuminstall-yiptables-services $systemctlrestartiptables.service
如果需要在主机重启之后 iptables 设置,依然有效,需要安装 iptables-services 并保存
$yuminstall-yiptables-services $serviceiptablessave
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11232浏览量
208938 -
端口
+关注
关注
4文章
955浏览量
32016 -
Docker
+关注
关注
0文章
454浏览量
11815
原文标题:如何在 Linux 下限制端口仅对指定 IP 开放访问
文章出处:【微信号:良许Linux,微信公众号:良许Linux】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
如何设置内网IP的端口映射到公网
在现代网络环境中,端口映射(Port Mapping)是一项非常实用的技术,它允许用户将内网设备的服务端口映射到公网,使外网用户可以访问内网中的服务。这项技术
IP在线代理全解析:快速访问全球资源的利器
在当今全球化的信息时代,互联网已成为连接世界各地的重要桥梁。然而,由于地域限制、网络封锁等原因,部分用户可能无法直接访问到某些国外网站或资源。这时,IP在线代理便成为了一种解决方案,它能够帮助用户快速
linux常用性能优化方法
占用一个本地端口号(与 TCP 协议端口号不一样),相当于一个进程,便于与其它进程进行交互。而Linux内核的TCP/IP 协议实现模块对本地端口
穿越地域限制:海外动态IP如何重塑互联网体验与机遇
海外动态IP在重塑互联网体验与机遇方面发挥着重要作用,它穿越地域限制,为用户和企业带来了全新的网络访问方式和更广阔的市场空间。
美国服务器ip地址和端口指的是什么?
美国服务器的IP地址和端口是指定位服务器并进行通信的关键网络信息。Rak小编为您整理发布美国服务器ip地址和端口,希望对您有帮助。
在Linux中查看IP地址的方法
ifconfig是一个网络管理工具,用于配置、控制和查询网络接口。在许多旧的Linux发行版中,ifconfig是查看和配置网络接口的主要工具。
EC900安装DSA,通过ip地址访问DSA配置页面
/user/
三、创建容器
根据导入的 debian 镜像创建容器,指定--restart=always参数用于开机 自启动 docker 容器,将容器的 80 和 443 端口分别映射到主机
发表于 07-24 06:56
labview上下限设置能用什么方法实现
在LabVIEW中,你可以使用以下几种方法来设置上下限: 使用图形编程:LabVIEW是一款图形化编程语言,你可以直接拖拽和连接不同的功能块来构建程序。对于上下限的设置,你可以使用控件
linux服务器端口怎么开放?
在Linux系统上,开放端口通常是通过配置防火墙(firewall)来完成的。不同的Linux发行版可能使用不同的防火墙工具,以下是几个常见
qlineedit限制输入内容
> setMaxLength ( 10 ); 指定输入模式:可以使用setInputMask方法来指定用户输入的模式。例如,要限制用户只能输入数字和小写字母,可以使用以下
工商网监
评论