设置 Linux 安全策略允许本地 IP 开通了访问权限
在 Linux 中设置安全策略通常涉及使用 iptables 或者 firewalld( 在较新的 Red Hat/CentOS 版本中)。以下是使用 iptables 允许特定本地 IP 访问的例子:
1、先清除现有的规则(谨慎操作,这会移除所有现有规则)
iptables -F
2、允许特定IP访问特定端口(例如:允许 192.168.1.100 访问所有端口)
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
3、允许本地回环接口(必须的,否则可能无法访问本地服务)
iptables -A INPUT -i lo -j ACCEPT
4、允许已建立连接的流量(必须的,否则响应流量会被阻止)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
5、允许特定 IP 访问特定端口(例如:允许TCP 22 或 2222 端口)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
6、保存规则:注意:在不同的 Linux 发行版中保存规则的方式可能不同,例如在 Debian/Ubuntu 中使用iptables-save
# 保存规则到文件
sudo iptables-save > /etc/iptables/rules.v4
7、 重启iptables服务以应用新规则
sudo service iptables restart
