ubuntu下使用iptables只允许指定ip访问本机的指定端口

OneOne 2020-07-21 PM 62℃ 0条

先说点前提,自己在某台vps上搭建anki服务器,因为anki安卓端APP的更新只能使用https的链接,加上国内服务器不备案用不了域名,于是乎,在HK的vps上弄了个anki搭建https中转服务器 貌似需求都满足了,最近发现anki源服务器的27701端口经常被一些恶意的IP访问,我也不知道anki服务安不安全,为了安全起见,就有了这篇水文。

需求很简单,就是指定白名单内的IP才能访问anki源服务器的27701端口,其他IP拒绝即可,这个使用iptables命令可以轻松做到。
一、拒绝所有IP访问27701端口

sudo iptables -I INPUT -p tcp --dport 27701-j DROP

二、允许某个IP访问27701端口

sudo iptables -I INPUT -s 192.168.1.1 -p tcp --dport 27701 -j ACCEPT

三、查看规则

sudo iptables -L -n

20200721173234.png

四、重启iptables

貌似我在ubuntu下并没有找到命令,执行下面的命令报错,不过只要规则生效就行,第三步那里有看到就ok,实在不行搞完重启下服务器咯
sudo systemctl restart iptables.service

五、iptables其他用法
可以看看《Linux就该这么学》第8章 Iptables与Firewalld防火墙。www.linuxprobe.com/chapter-08.html

标签: ubuntu, iptables

非特殊说明,本博所有文章均为博主原创。

评论啦~