Linux防火墻怎樣限制訪問

在linux操作系統(tǒng)中，可以通過iptables或firewalld實(shí)現(xiàn)訪問控制。以下分別介紹這兩種方式的具體操作：

1. 使用iptables進(jìn)行訪問限制

iptables是一款用于設(shè)置內(nèi)核防火墻規(guī)則的命令行工具。以下是幾個(gè)常見的iptables規(guī)則示例：

• 禁止某個(gè)IP地址訪問：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

• 屏蔽特定端口（例如屏蔽80端口）：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

• 允許指定IP訪問特定端口（如允許IP 192.168.1.100訪問80端口）：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT

• 保存當(dāng)前iptables規(guī)則：

sudo iptables-save > /etc/iptables/rules.v4

2. 使用firewalld進(jìn)行訪問限制

firewalld是一個(gè)支持動(dòng)態(tài)管理防火墻的工具。下面是幾個(gè)常用的firewalld命令示例：

• 安裝firewalld（如果尚未安裝）：

sudo apt-get install firewalld

• 啟動(dòng)firewalld服務(wù)：

sudo systemctl start firewalld

• 拒絕特定IP的訪問請(qǐng)求：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

• 阻止訪問特定端口（例如阻止TCP協(xié)議的80端口）：

sudo firewall-cmd --permanent --add-port=80/tcp --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" reject'

• 授權(quán)某個(gè)IP訪問特定端口（如允許IP 192.168.1.100訪問TCP 80端口）：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'

• 刷新firewalld配置以使新規(guī)則生效：

sudo firewall-cmd --reload

提示：以上規(guī)則僅適用于IPv4網(wǎng)絡(luò)環(huán)境。若需對(duì)IPv6進(jìn)行類似限制，請(qǐng)根據(jù)需要調(diào)整相關(guān)規(guī)則參數(shù)。