在Linux下限制端口僅對指定IP開放訪問的方法

主機服務端口

$iptables-IINPUT-ptcp--dport80-jDROP
$iptables-IINPUT-ptcp-s1.2.3.4--dport80-jACCEPT

這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

Docker 服務端口

對于類似 docker run -d -p 80:80 shaowenchen/demo-whoami 運行的服務，上面的方法無效，需要在 DOCKER-USER 鏈中添加規則。

Docker 會將 iptables 規則添加到 DOCKER 鏈中，如果需要在 Docker 之前添加規則需要添加到 DOCKER-USER 鏈中

$iptables-IDOCKER-USER-iens192!-s1.2.3.4-ptcp--dport80-jDROP

ens192 是本地的網卡，這里僅允許 1.2.3.4 訪問本地主機的 80 端口。

清理環境

$yuminstall-yiptables-services
$systemctlrestartiptables.service

如果需要在主機重啟之后 iptables 設置，依然有效，需要安裝 iptables-services 并保存

$yuminstall-yiptables-services
$serviceiptablessave

審核編輯：劉清

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

Linux

Linux

+關注

關注
87

文章
11345

瀏覽量
210383
端口

端口

+關注

關注
4

文章
990

瀏覽量
32206
Docker

Docker

+關注

關注
0

文章
492

瀏覽量
11961

原文標題：如何在 Linux 下限制端口僅對指定 IP 開放訪問

文章出處：【微信號：良許Linux，微信公眾號：良許Linux】歡迎添加關注！文章轉載請注明出處。

溫度控制器上下限設定，溫度控制器上下限怎么調

在現代工業自動化、家庭溫控以及各類需要精確溫度控制的場合中，溫度控制器發揮著至關重要的作用。溫度控制器的上下限設定是確保其正常工作、實現精準溫控的關鍵步驟。本文將詳細介紹溫度控制器上下限的設定

發表于 01-29 15:30 ?334次閱讀

DHCP在企業網的部署及安全防范

驗證，只允許信任的 DHCP 服務器發出的響應通過，從而防止未經授權的 DHCP 服務器分配 IP 地址。端口安全：限制網絡中設備訪問 DHCP 服務的

發表于 01-16 11:27

如何設置內網IP的端口映射到公網

在現代網絡環境中，端口映射（Port Mapping）是一項非常實用的技術，它允許用戶將內網設備的服務端口映射到公網，使外網用戶可以訪問內網中的服務。這項技術

發表于 11-14 14:23 ?775次閱讀

IP在線代理全解析：快速訪問全球資源的利器

在當今全球化的信息時代，互聯網已成為連接世界各地的重要橋梁。然而，由于地域限制、網絡封鎖等原因，部分用戶可能無法直接訪問到某些國外網站或資源。這時，IP在線代理便成為了一種解決方案，它能夠幫助用戶快速

發表于 11-13 07:41 ?527次閱讀

海外IP節點：加速全球互聯網訪問的橋梁

海外IP節點作為全球互聯網訪問的橋梁，發揮著至關重要的作用。

發表于 11-07 07:13 ?400次閱讀

探索IP在線代理：解鎖網絡訪問的新途徑

探索IP在線代理確實為我們解鎖網絡訪問提供了一種新的途徑。

發表于 11-04 07:34 ?235次閱讀

linux常用性能優化方法

占用一個本地端口號（與 TCP 協議端口號不一樣），相當于一個進程，便于與其它進程進行交互。而Linux內核的TCP/IP 協議實現模塊對本地端口

發表于 10-23 13:51 ?190次閱讀

外部端口和內部端口是什么意思

在計算機網絡和網絡安全領域，"外部端口"和"內部端口"這兩個術語通常用來描述網絡通信中的端口配置和訪問控制。外部

發表于 10-17 10:50 ?1195次閱讀

在Linux主機和DVEVM之間使用靜態IP

電子發燒友網站提供《在Linux主機和DVEVM之間使用靜態IP.pdf》資料免費下載

發表于 10-15 10:08 ?0次下載

穿越地域限制：海外動態IP如何重塑互聯網體驗與機遇

海外動態IP在重塑互聯網體驗與機遇方面發揮著重要作用，它穿越地域限制，為用戶和企業帶來了全新的網絡訪問方式和更廣闊的市場空間。

發表于 09-29 07:30 ?456次閱讀

美國服務器ip地址和端口指的是什么?

美國服務器的IP地址和端口是指定位服務器并進行通信的關鍵網絡信息。Rak小編為您整理發布美國服務器ip地址和端口，希望對您有幫助。

發表于 08-28 14:00 ?678次閱讀

在Linux中查看IP地址的方法

ifconfig是一個網絡管理工具，用于配置、控制和查詢網絡接口。在許多舊的Linux發行版中，ifconfig是查看和配置網絡接口的主要工具。

發表于 08-07 15:16 ?7909次閱讀

EC900安裝DSA，通過ip地址訪問DSA配置頁面

/user/ 三、創建容器根據導入的 debian 鏡像創建容器，指定--restart=always參數用于開機自啟動 docker 容器，將容器的 80 和 443 端口分別映射到主機

發表于 07-24 06:56

鴻蒙開發網絡管理：ohos.net.socket之Socket連接

綁定IP地址和端口，端口可以指定或由系統隨機分配。使用Promise方式作為異步方法。

發表于 06-19 09:26 ?470次閱讀

esp32在AP模式時，怎樣指定Client的IP地址范圍和連接數量?

如題esp32在AP模式時，怎樣指定Client的IP地址范圍和連接數量?

發表于 06-06 07:44

精選推薦
更多

文章

資料

帖子

穿過幻覺荒野，大模型RAG越野賽

腦極體
8天前

2160 閱讀

春節返鄉，記得帶上這全國34個省的AI人脈……

腦極體
8天前

2175 閱讀

先進電動汽車的電壓轉換策略在48V電動汽車供電網絡中部署區域架構

Vicor
12天前

2831 閱讀

解析汽車拋負載Load Dump：load dump產生原因與TVS并聯保護方案

力特奧維斯Littelfuse
12天前

2768 閱讀

泰克示波器在直流充電樁電流紋波測試中的應用

泰克科技
12天前

2651 閱讀

調制波、電源紋波、上電時序測量新體驗

Hx
283KB

1積分

12下載

基于TC682_Typical Application直流到直流單輸出電源的參考設計

王蘭
459.83KB

2積分

7下載

基于openharmony適配移植的熱門App通知視圖教程

姚小熊27
4.31 MB

免費

1下載

KubeCube多租戶可視化Kubernetes管理平臺

李秀蘭
18.24 MB

2積分

1下載

litecli SQLite數據庫命令行工具

艾瑪
0.86 MB

免費

0下載

RK3588 原廠設計資料首次公開（規格書+原理圖+設計說明+DDR參考），速搶

h1654155861.7375
19小時前

94 閱讀

【貝啟科技BQ3568HM開源鴻蒙開發板深度試用報告】2-上電體驗

jf_36765885
19小時前

98 閱讀

推薦一款三相三線制電源模組

硬件設計小菜
19小時前

271 閱讀

rockchip rk3576開發設計資料

h1654155861.7375
19小時前

242 閱讀

反激開關電源工作原理

jf_84115621
19小時前

207 閱讀

推薦專欄
更多

那曲檬骨新材料有限公司

搜索歷史

在Linux下限制端口僅對指定IP開放訪問的方法

評論

溫度控制器上下限設定，溫度控制器上下限怎么調

DHCP在企業網的部署及安全防范

如何設置內網IP的端口映射到公網

IP在線代理全解析：快速訪問全球資源的利器

海外IP節點：加速全球互聯網訪問的橋梁

探索IP在線代理：解鎖網絡訪問的新途徑

linux常用性能優化方法

外部端口和內部端口是什么意思

在Linux主機和DVEVM之間使用靜態IP

穿越地域限制：海外動態IP如何重塑互聯網體驗與機遇

美國服務器ip地址和端口指的是什么?

在Linux中查看IP地址的方法

EC900安裝DSA，通過ip地址訪問DSA配置頁面

鴻蒙開發網絡管理：ohos.net.socket之Socket連接

esp32在AP模式時，怎樣指定Client的IP地址范圍和連接數量?