在Linux下限制端口仅对指定IP开放访问的方法
主机服务端口
$iptables-IINPUT-ptcp--dport80-jDROP $iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT
这里仅允许 1.2.3.4 访问本地主机的 80 端口。
Docker 服务端口
对于类似 docker run -d -p 80:80 shaowenchen/demo-whoami 运行的服务,上面的方法无效,需要在 DOCKER-USER 链中添加规则。
Docker 会将 iptables 规则添加到 DOCKER 链中,如果需要在 Docker 之前添加规则需要添加到 DOCKER-USER 链中
$iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP
ens192 是本地的网卡,这里仅允许 1.2.3.4 访问本地主机的 80 端口。
清理环境
$yuminstall-yiptables-services $systemctlrestartiptables.service
如果需要在主机重启之后 iptables 设置,依然有效,需要安装 iptables-services 并保存
$yuminstall-yiptables-services $serviceiptablessave
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
88文章
11631浏览量
218032 -
端口
+关注
关注
4文章
1102浏览量
33838 -
Docker
+关注
关注
0文章
526浏览量
14028
原文标题:如何在 Linux 下限制端口仅对指定 IP 开放访问
文章出处:【微信号:良许Linux,微信公众号:良许Linux】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
NICE端口相关信号简单介绍与配置
以下对自定义指令情况下的NICE各个端口配置进行详细介绍。
由于NICE模块的输入端口由CPU发送相关信号,因此仅对NICE返回给CPU的端口进行介绍。
NICE返回给CPU的
发表于 10-30 07:57
ram ip核的使用
的创建大同小异。
ip核配置的ram的框图如下所示:
各个端口的功能描述如下:
dina:ram端口a的写数据信号。
addra:ram端口a的读写地址信号,
发表于 10-23 07:33
看不见的安全防线:信而泰仪表如何验证零信任有效性
合规检查,根据用户角色生成带风险评分的临时令牌;
• 网络影身与连接建立:用户终端发送加密SPA包,防火墙验证通过后开放端口,SDN控制器限制仅访问授权资源;
• 应用级
发表于 09-09 15:33
远程访问NAS不折腾,轻松获取固定访问地址!
。 传统方案通常需要公网IP或复杂的路由器设置,不仅成本高且操作繁琐。 ZeroNews 无需公网IP、免配置路由器,三步即可实现NAS的远程访问。 简易配置,快速生成固定访问地址 以
稳定、高效、智能:蜂鸟IP如何为技术玩家提供可靠动态IP服务?
在当今数字化时代,网络环境的稳定性和灵活性已成为技术爱好者和专业人士关注的重点。无论是爬虫开发、网络安全测试,还是多地域网络访问需求,一个可靠的动态IP服务能显著提升工作效率,避免因IP限制
PMG1-B1输入电压容差是什么原因引起的?
请说明 PMG1-B1 的输入电压上限。
数据表中列出的最大输入电压限制为 40V。 然后是几个与未指定 Vss 有关的下限。 如果 Vss 是接地,那么 40V 限制是如何工作的?
发表于 05-22 06:33
内网穿透和公网ip什么区别
原理:设备通过路由器获取独立的公网IP地址,直接暴露在互联网中。 典型配置: 向运营商申请固定公网IP(或动态公网IP+DDNS) 在路由器设置端
在linux下编译了cyusbserial SDK生成so文件,但是运行测试程序和编写API都访问不到DLP3010EVM,为什么?
在win下我可以正常使用GUI软件和示例API访问DLP3010EVM,但是在linux下我编译了cyusbserial SDK生成so文件,但是运行测试程序和编写API都
发表于 02-26 08:27
Linux ip命令常用操作
Linux ip命令常用操作 在Linux系统中,ip命令是用于管理网络接口和路由的强大工具。相比于旧的 ifconfig命令,
云服务器的公网ip无法访问怎么办?
可能的原因包括安全组配置错误、防火墙设置问题、网络路由异常或服务器故障。解决方法包括检查安全组规则、排查防火墙配置、测试网络连通性以及重启服务器等。云服务器的公网IP无法访问时,UU云小编建议从以下几个方面进行排查和解决:
温度控制器上下限设定,温度控制器上下限怎么调
在现代工业自动化、家庭温控以及各类需要精确温度控制的场合中,温度控制器发挥着至关重要的作用。温度控制器的上下限设定是确保其正常工作、实现精准温控的关键步骤。本文将详细介绍温度控制器上下限的设定
DHCP在企业网的部署及安全防范
验证,只允许信任的 DHCP 服务器发出的响应通过,从而防止未经授权的 DHCP 服务器分配 IP 地址。
端口安全:限制网络中设备访问 DHCP 服务的
发表于 01-16 11:27
IP地址数据信息和爬虫拦截的关联
多样的数据,那么我们应该怎么利用IP地址信息来对爬虫行为进行识别呢? 访问频率异常的大概率是爬虫行为 正常用户访问:浏览网站时,操作速度会受到人类行为习惯的限制,通常会在页面上停留一定
工商网监
评论