iptable 只允许某个IP访问本机80

Linux防火墙Iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口？上午朋友打电话过来问我，说是线上环境的需求。线上环境的，我也需要小心处理，找个环境验证下，毕竟线上环境不同于测试环境，直接关系到业务的正常运行。

一、测试环境

server:192.168.15.20

client:192.168.15.253

 

iptables规则：

iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 192.168.15.253 -p TCP --dport 80 -j ACCEPT

 

二、登录server端，配置防火墙

[root@test www.bdkyr.com]# /etc/init.d/iptables status

防火墙已停

[root@test www.bdkyr.com]# iptables -I INPUT -p TCP --dport 80 -j DROP

[root@test www.bdkyr.com]# /etc/init.d/iptables status

表格：filter

Chain INPUT (policy ACCEPT)

num target     prot opt source               destination

1   DROP       tcp -- 0.0.0.0/0           0.0.0.0/0           tcp dpt:80

 

Chain FORWARD (policy ACCEPT)

num target    prot opt source               destination

 

Chain OUTPUT (policy ACCEPT)

num target     prot opt source               destination

 

三、在client端打开浏览器验证

打开火狐浏览器，图片中的http旁边的那个小圈圈一直在转，表示无法访问server端的80端口。

 

四、登录server端，新增iptables规则，允许特定IP访问

 

[root@test www.bdkyr.com]# iptables -I INPUT -s 192.168.15.253 -p TCP --dport 80 -j ACCEPT

[root@test www.bdkyr.com]# /etc/init.d/iptables status

表格：filter

Chain INPUT (policy ACCEPT)

num target     prot opt source               destination

1   ACCEPT     tcp -- 192.168.15.253       0.0.0.0/0           tcp dpt:80

2   DROP       tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy ACCEPT)

num target     prot opt source               destination

 

Chain OUTPUT (policy ACCEPT)

num target     prot opt source               destination

五、在client端打开浏览器验证

Iptables规则起作用了，好了，现在可以把验证的结果电话告诉朋友了。当然，如果要设置其他ip或端口，只需参照上述规则改改即可。

 

本文标签： iptable 只允许某个IP访问本机80

除非注明，文章均为( 老薛 )原创，转载请保留链接: http://www.bdkyr.com/xtyw002/702.html