Iptables：如何只允许一个 IP 地址访问 Centos 7 服务器？

Question

假设您的 IP 地址是 192.168.1.1。

如果是这样，请按顺序在您的服务器上添加这些规则：

iptables -A input -s 192.168.1.1 -j ACCEPT  
iptables -A output -d 192.168.1.1 -j ACCEPT  
iptables -P INPUT DROP  
iptables -P OUTPUT DROP

请记住，这些是仅允许您的 IP 访问此服务器的最简单的方法。
您还可以仅接受与某些端口的连接或管理状态以防止某些应用程序发生故障。
您可能还想在 DROP 规则之前添加这些规则：

iptables -A INPUT -m state --state INVALID -j DROP  
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A INPUT -i lo -j ACCEPT

但在干预 iptables 之前，请务必始终直接登录到您的服务器，以免被切断。
希望我没有犯错...

Answer 1

假设您的 IP 地址是 192.168.1.1。

如果是这样，请按顺序在您的服务器上添加这些规则：

iptables -A input -s 192.168.1.1 -j ACCEPT  
iptables -A output -d 192.168.1.1 -j ACCEPT  
iptables -P INPUT DROP  
iptables -P OUTPUT DROP

请记住，这些是仅允许您的 IP 访问此服务器的最简单的方法。
您还可以仅接受与某些端口的连接或管理状态以防止某些应用程序发生故障。
您可能还想在 DROP 规则之前添加这些规则：

iptables -A INPUT -m state --state INVALID -j DROP  
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A INPUT -i lo -j ACCEPT

但在干预 iptables 之前，请务必始终直接登录到您的服务器，以免被切断。
希望我没有犯错...

Iptables：如何只允许一个 IP 地址访问 Centos 7 服务器？

答案1

相关内容