服务器防火墙设置某个端口号只允许固定 ip地址访问

服务器防火墙设置某个端口号只允许固定 ip地址访问是运维常见的功能，今天我们分享一下：

一、Linux环境

1、firewall 方式

1）允许特定 IP 地址访问 23 端口

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.14.78" port port="23" protocol="tcp" accept' --permanent

2）删除默认的允许所有访问 23 端口的规则

sudo firewall-cmd --zone=public --remove-port=23/tcp --permanent

3）其他 IP 被拒绝访问

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port port="23" protocol="tcp" reject' --permanent

2、iptables 方式

1）允许特定 IP 地址访问 23 端口

iptables -A INPUT -p tcp --dport 23 -s 192.168.14.78 -j ACCEPT

2）其他 IP 被拒绝访问

iptables -A INPUT -p tcp --dport 23 -j DROP

二、win环境

1、点击防火墙

2、高级设置

点击入站规则，找到相应的端口设置，比如远程桌面 3389 的端口号设置 固定ip访问

3、点击后展示

4、点击作用域

5、点击添加后

确定后即可生效。

到此， 服务器防火墙设置某个端口号只允许固定 ip地址访问分享完成。