我有一台 Zimbra 服务器,管理端口 7071 向全世界开放。昨天有人试图进入它,结果锁定了账户。
我想知道我是否可以阻止对该端口的所有访问,但允许几个 IP 地址进入。
拒绝所有/允许 IP 范围?
那可能吗?
答案1
你可以使用 iptables 来实现这一点
iptables -A INPUT -p tcp --dport 7071 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 7071 -j DROP
答案2
根据我的经验,ufw它比 效果更好iptables。我之前使用的是 Ubuntu 18.04。
sudo ufw enable
sudo ufw allow from 1.2.3.4 to any port 7071
sudo ufw deny 7071