iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新-Toy模板网

这篇具有很好参考价值的文章主要介绍了iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

[root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL

iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s  0.0.0.0/0 -p tcp --dport 22 -j DROP

iptables -I INPUT -s 8.129.226.118 -p tcp --dport 22 -j ACCEPT

[root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables-save

iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新

-I 是插入放在最前面
-A 是添加放在最后面
-s 访问来源ip
-p 网络协议 如tcp、udp协议
--dport 限制端口
-j 过滤包后的动作 如ACCEPT、DROP

本文参考:https://blog.csdn.net/zhougubei/article/details/120350467
本文参考:https://blog.csdn.net/qq_44273583/article/details/116661747

前言：xshell 等连接工具出口ip与真实的ip不符

iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新

如何快速找到真实的出口公网ip

iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新
如图所示先删除掉这个策略

iptables -nvL --line-number   #查看到DROP策略是在第几行
iptables -D INPUT 21 #删除策略

无限制时查看出口ip文章来源地址https://www.toymoban.com/news/detail-467751.html

iptables -I INPUT -s 113.119.*.* -p tcp --dport 22 -j ACCEPT #添加入口规则
iptables -A INPUT -s  0.0.0.0/0 -p tcp --dport 22 -j DROP #注意千万不要用-I

到了这里，关于iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新