iptable 只允许某个IP访问本机80

时间 : 15-04-15 栏目 : linux运维 作者 : 老薛 评论 : 0 点击 : 3,373 次

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?上午朋友打电话过来问我,说是线上环境的需求。线上环境的,我也需要小心处理,找个环境验证下,毕竟线上环境不同于测试环境,直接关系到业务的正常运行。

一、测试环境

server:192.168.15.20

client:192.168.15.253

 

iptables规则:

iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 192.168.15.253 -p TCP --dport 80 -j ACCEPT

 

二、登录server端,配置防火墙

[root@test www.bdkyr.com]# /etc/init.d/iptables status

防火墙已停

[root@test www.bdkyr.com]# iptables -I INPUT -p TCP --dport 80 -j DROP

[root@test www.bdkyr.com]# /etc/init.d/iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num target     prot opt source               destination

1   DROP       tcp -- 0.0.0.0/0           0.0.0.0/0           tcp dpt:80

 

Chain FORWARD (policy ACCEPT)

num target    prot opt source               destination

 

Chain OUTPUT (policy ACCEPT)

num target     prot opt source               destination

 

三、在client端打开浏览器验证

iptable 只允许某个IP访问本机80

打开火狐浏览器,图片中的http旁边的那个小圈圈一直在转,表示无法访问server端的80端口。

 

四、登录server端,新增iptables规则,允许特定IP访问

 

[root@test www.bdkyr.com]# iptables -I INPUT -s 192.168.15.253 -p TCP --dport 80 -j ACCEPT

[root@test www.bdkyr.com]# /etc/init.d/iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num target     prot opt source               destination

1   ACCEPT     tcp -- 192.168.15.253       0.0.0.0/0           tcp dpt:80

2   DROP       tcp -- 0.0.0.0/0            0.0.0.0/0           tcp dpt:80

Chain FORWARD (policy ACCEPT)

num target     prot opt source               destination

 

Chain OUTPUT (policy ACCEPT)

num target     prot opt source               destination

五、在client端打开浏览器验证

iptable 只允许某个IP访问本机80

Iptables规则起作用了,好了,现在可以把验证的结果电话告诉朋友了。当然,如果要设置其他ip或端口,只需参照上述规则改改即可。

 

本文标签

除非注明,文章均为( 老薛 )原创,转载请保留链接: http://www.bdkyr.com/xtyw002/702.html

随便看看

0