Linux防火墙iptables允许指定IP访问指定端口
特殊情况下,需要只允许指定的IP才能访问服务器的某个指定端口,怎么做呢?通过linux的自带防火墙iptables就可以做到。直接上代码
iptables -I INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT //允许IP1.2.3.4连接80端口这样我们可以很好的保护80端口
同样,我们可以限制22端口的指定IP才能访问,只需把上面的80修改为22
当然,我们还可以修改默认的sshd服务的端口...不罗嗦