Linux防火墙怎样限制访问

在Linux系统中，可以使用iptables或firewalld来限制访问。这里分别介绍这两种方法：

1. 使用iptables限制访问

iptables是Linux系统中的一个命令行工具，用于配置内核防火墙。以下是一些基本的iptables规则示例，用于限制访问：

• 阻止特定IP访问：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

• 阻止特定端口访问（例如，阻止端口80）：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

• 允许特定IP访问特定端口（例如，允许IP 192.168.1.100访问端口80）：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT

• 保存iptables规则：

sudo iptables-save > /etc/iptables/rules.v4

2. 使用firewalld限制访问

firewalld是Linux系统中的一个动态管理防火墙的工具。以下是一些基本的firewalld命令示例，用于限制访问：

• 安装firewalld（如果尚未安装）：

sudo apt-get install firewalld

• 启动firewalld服务：

sudo systemctl start firewalld

• 阻止特定IP访问：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

• 阻止特定端口访问（例如，阻止端口80）：

sudo firewall-cmd --permanent --add-port=80/tcp --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" reject'

• 允许特定IP访问特定端口（例如，允许IP 192.168.1.100访问端口80）：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'

• 重新加载firewalld配置：

sudo firewall-cmd --reload

注意：这些示例仅适用于IPv4。如果需要限制IPv6访问，请相应地修改规则。