Linux防火墙如何限制访问权限

在Linux系统中，可以使用iptables或firewalld来限制访问权限。这里分别介绍这两种方法：

1. 使用iptables限制访问权限

iptables是Linux系统中的一个命令行工具，用于配置内核防火墙。以下是一些基本的iptables规则示例：

• 允许特定IP地址访问：

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

• 拒绝特定IP地址访问：

iptables -A INPUT -s 192.168.1.100 -j DROP

• 允许特定端口访问（例如，允许TCP端口80）：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

• 拒绝特定端口访问（例如，拒绝TCP端口22）：

iptables -A INPUT -p tcp --dport 22 -j DROP

• 保存iptables规则：

service iptables save

注意：在执行iptables命令之前，请确保您具有root权限。

2. 使用firewalld限制访问权限

firewalld是另一个用于配置Linux防火墙的命令行工具。以下是一些基本的firewalld规则示例：

• 允许特定IP地址访问：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

• 拒绝特定IP地址访问：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

• 允许特定端口访问（例如，允许TCP端口80）：

firewall-cmd --permanent --add-port=80/tcp

• 拒绝特定端口访问（例如，拒绝TCP端口22）：

firewall-cmd --permanent --remove-port=22/tcp

• 重新加载firewalld配置：

firewall-cmd --reload

注意：在执行firewalld命令之前，请确保您具有root权限。

这两种方法都可以有效地限制Linux系统的访问权限。您可以根据自己的需求选择合适的方法。