在Linux下限制端口僅對指定IP開放訪問的方法
主機服務端口
$iptables-IINPUT-ptcp--dport80-jDROP $iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT
這里僅允許 1.2.3.4 訪問本地主機的 80 端口。
Docker 服務端口
對于類似 docker run -d -p 80:80 shaowenchen/demo-whoami 運行的服務,上面的方法無效,需要在 DOCKER-USER 鏈中添加規則。
Docker 會將 iptables 規則添加到 DOCKER 鏈中,如果需要在 Docker 之前添加規則需要添加到 DOCKER-USER 鏈中
$iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP
ens192 是本地的網卡,這里僅允許 1.2.3.4 訪問本地主機的 80 端口。
清理環境
$yuminstall-yiptables-services $systemctlrestartiptables.service
如果需要在主機重啟之后 iptables 設置,依然有效,需要安裝 iptables-services 并保存
$yuminstall-yiptables-services $serviceiptablessave
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11313瀏覽量
209743 -
端口
+關注
關注
4文章
973瀏覽量
32094 -
Docker
+關注
關注
0文章
472瀏覽量
11865
原文標題:如何在 Linux 下限制端口僅對指定 IP 開放訪問
文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
IP在線代理:打破地域限制,暢享全球互聯網
在數字化時代,互聯網已成為我們獲取信息、娛樂和學習的重要平臺。然而,地域限制常常阻礙我們訪問全球各地的優質資源和內容。這時,IP在線代理作為一種強大的工具,便成為了我們突破這些限制,暢
如何設置內網IP的端口映射到公網
在現代網絡環境中,端口映射(Port Mapping)是一項非常實用的技術,它允許用戶將內網設備的服務端口映射到公網,使外網用戶可以訪問內網中的服務。這項技術
IP在線代理全解析:快速訪問全球資源的利器
在當今全球化的信息時代,互聯網已成為連接世界各地的重要橋梁。然而,由于地域限制、網絡封鎖等原因,部分用戶可能無法直接訪問到某些國外網站或資源。這時,IP在線代理便成為了一種解決方案,它能夠幫助用戶快速
linux常用性能優化方法
占用一個本地端口號(與 TCP 協議端口號不一樣),相當于一個進程,便于與其它進程進行交互。而Linux內核的TCP/IP 協議實現模塊對本地端口
穿越地域限制:海外動態IP如何重塑互聯網體驗與機遇
海外動態IP在重塑互聯網體驗與機遇方面發揮著重要作用,它穿越地域限制,為用戶和企業帶來了全新的網絡訪問方式和更廣闊的市場空間。
美國服務器ip地址和端口指的是什么?
美國服務器的IP地址和端口是指定位服務器并進行通信的關鍵網絡信息。Rak小編為您整理發布美國服務器ip地址和端口,希望對您有幫助。
在Linux中查看IP地址的方法
ifconfig是一個網絡管理工具,用于配置、控制和查詢網絡接口。在許多舊的Linux發行版中,ifconfig是查看和配置網絡接口的主要工具。
EC900安裝DSA,通過ip地址訪問DSA配置頁面
/user/
三、創建容器
根據導入的 debian 鏡像創建容器,指定--restart=always參數用于開機 自啟動 docker 容器,將容器的 80 和 443 端口分別映射到主機
發表于 07-24 06:56
鴻蒙開發網絡管理:ohos.net.socket之Socket連接
綁定IP地址和端口,端口可以指定或由系統隨機分配。使用Promise方式作為異步方法。
云服務器linux搭建ftp服務訪問不了怎么解決?
如果你在云服務器linux上搭建了FTP服務但無法訪問,這可能是由于幾種原因引起的。以下是一些常見問題和解決方法: 1、防火墻配置:確保防火墻允許FTP流量通過。FTP服務器通常使用
工商網監
評論