在Linux操作系统中,可以通过iptables或firewalld实现访问控制。以下分别介绍这两种方式的具体操作:
iptables是一款用于设置内核防火墙规则的命令行工具。以下是几个常见的iptables规则示例:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
sudo iptables-save > /etc/iptables/rules.v4
firewalld是一个支持动态管理防火墙的工具。下面是几个常用的firewalld命令示例:
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
sudo firewall-cmd --permanent --add-port=80/tcp --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload
提示:以上规则仅适用于IPv4网络环境。若需对IPv6进行类似限制,请根据需要调整相关规则参数。
以上就是Linux防火墙怎样限制访问的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
763
收藏
