在 Ubuntu 系統中��,使用 iptables 來允許特定 IP 訪問可以通過添加規則到防火墻來實現�����。以下是一些基本的步驟來允許特定 IP 訪問:
-
查看當前的iptables規則:
sudo iptables -L -n -v
-
允許特定IP訪問:
假設你想允許 IP 地址 192.168.1.100 訪問你的服務器�,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
這條命令的意思是:在 INPUT 鏈中添加一條規則�,如果數據包的源 IP 是 192.168.1.100��,則接受該數據包���。
-
保存iptables規則:
在 Ubuntu 中�����,iptables 規則在重啟后不會自動保存��。你可以使用 iptables-persistent 包來保存規則�����。
安裝 iptables-persistent:
sudo apt-get update
sudo apt-get install iptables-persistent
在安裝過程中����,系統會提示你是否保存當前的 iptables 規則��。選擇“是”即可����。
-
查看保存的iptables規則:
你可以使用以下命令來查看保存的規則:
sudo iptables -L -n -v
-
刪除特定IP訪問規則(如果需要):
如果你想刪除之前添加的規則����,可以使用以下命令:
sudo iptables -D INPUT -s 192.168.1.100 -j ACCEPT
這條命令的意思是:在 INPUT 鏈中刪除一條規則���,如果數據包的源 IP 是 192.168.1.100����,則接受該數據包���。
通過以上步驟���,你可以在 Ubuntu 系統中使用 iptables 來允許特定 IP 訪問你的服務器����。記得在修改防火墻規則時要小心�,確保不會意外阻止其他重要的流量�。
