iptables如何限制IP访问

iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。通过 iptables，你可以设置规则来限制特定 IP 地址的访问。以下是一些基本的步骤和示例，展示如何使用 iptables 来限制 IP 访问。

1. 允许特定 IP 访问

假设你想允许 IP 地址 192.168.1.100 访问你的服务器，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

2. 拒绝特定 IP 访问

假设你想拒绝 IP 地址 192.168.1.101 访问你的服务器，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.101 -j DROP

3. 允许特定 IP 访问特定端口

假设你想允许 IP 地址 192.168.1.100 访问你的服务器上的端口 80（HTTP），可以使用以下命令：

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

4. 拒绝所有其他 IP 访问特定端口

假设你想拒绝所有其他 IP 地址访问你的服务器上的端口 80，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

5. 保存 iptables 规则

在某些 Linux 发行版中，iptables 规则在重启后会丢失。为了确保规则在重启后仍然有效，你需要保存这些规则。以下是一些常见的方法：

在 Debian/Ubuntu 上：

sudo iptables-save | sudo tee /etc/iptables/rules.v4

在 CentOS/RHEL 上：

sudo service iptables save

或者使用 firewall-cmd（如果你使用的是 firewalld）：

sudo firewall-cmd --runtime-to-permanent

6. 查看当前的 iptables 规则

你可以使用以下命令查看当前的 iptables 规则：

sudo iptables -L -v -n

注意事项

• 修改 iptables 规则时要小心，错误的规则可能导致服务器无法访问。
• 在生产环境中，建议在进行任何更改之前备份当前的 iptables 规则。
• 如果你不确定如何操作，可以先在测试环境中进行实验。

通过以上步骤，你可以使用 iptables 来限制特定 IP 地址的访问。