服务器防火墙设置某个端口号只允许固定 ip地址访问是运维常见的功能,今天我们分享一下:
一、Linux环境
1、firewall 方式
1)允许特定 IP 地址访问 23 端口
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.14.78" port port="23" protocol="tcp" accept' --permanent
2)删除默认的允许所有访问 23 端口的规则
sudo firewall-cmd --zone=public --remove-port=23/tcp --permanent
3)其他 IP 被拒绝访问
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port port="23" protocol="tcp" reject' --permanent
2、iptables 方式
1)允许特定 IP 地址访问 23 端口
iptables -A INPUT -p tcp --dport 23 -s 192.168.14.78 -j ACCEPT
2)其他 IP 被拒绝访问
iptables -A INPUT -p tcp --dport 23 -j DROP
二、win环境
1、点击防火墙
2、高级设置
点击入站规则,找到相应的端口设置,比如远程桌面 3389 的端口号设置 固定ip访问
3、点击后展示
4、点击作用域
5、点击添加后
确定后即可生效。
到此, 服务器防火墙设置某个端口号只允许固定 ip地址访问分享完成。