Linux防火墙怎样限制访问权限

在Linux系统中，可以使用iptables或firewalld来限制访问权限。这里分别介绍这两种方法：

方法一：使用iptables

1. 查看当前的iptables规则：

sudo iptables -L

2. 允许特定IP访问：

sudo iptables -A INPUT -s 允许访问的IP地址 -j ACCEPT

3. 拒绝特定IP访问：

sudo iptables -A INPUT -s 拒绝访问的IP地址 -j DROP

4. 允许特定端口访问：

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

5. 拒绝特定端口访问：

sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP

6. 保存iptables规则：

sudo iptables-save > /etc/iptables/rules.v4

方法二：使用firewalld

1. 查看当前的firewalld状态：

sudo firewall-cmd --state

2. 重启firewalld服务：

sudo systemctl restart firewalld

3. 允许特定IP访问：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="允许访问的IP地址" accept'

4. 拒绝特定IP访问：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="拒绝访问的IP地址" drop'

5. 允许特定端口访问：

sudo firewall-cmd --permanent --zone=public --add-port=端口号/tcp -j ACCEPT

6. 拒绝特定端口访问：

sudo firewall-cmd --permanent --zone=public --remove-port=端口号/tcp -j DROP

7. 重新加载firewalld配置：

sudo firewall-cmd --reload

注意：在使用这些命令时，请将"允许访问的IP地址"、"拒绝访问的IP地址"和"端口号"替换为实际值。