Linux如何写一条规则,拒绝某个ip访问本机8080端口?
2025-07-04 09:45
Linux
SQL Server
Oracle
MySQL
PostgreSQL
NoSQL
大数据
其他数据库
Windows
Windows Server
Linux
macOS
嵌入式
APACHE
NGINX
redis
Docker
git
互联网
tomcat
Html/Css
JavaScript
jQuery
HTML5
Angular
React
Vue
小程序
架构设计
面向对象
设计模式
领域驱动设计
Android开发
iOS开发
Flutter
鸿蒙
其他手机开发
敏捷开发
项目与团队管理
软件工程其他
.NET
Java
Python
Go
PHP
C++
Ruby
Swift
C语言
Erlang
Delphi
Scala
R语言
Verilog
Dart
Rust
其他语言
asp
nodejs
读书区
翻译区
求职面试
计算机图形学
软件测试
菜谱
SEO技术
摄影
生活技巧
9
0
0
0
标题录入
封面图
在 Linux 系统中,你可以使用 `iptables` 或 `nftables` 来设置防火墙规则,以**拒绝某个 IP 地址访问本机的 8080 端口**。以下是两种常用方法的示例: --- ## ✅ 方法一:使用 `iptables` ### 1. 拒绝某个 IP 访问本机 8080 端口 假设你要拒绝 IP 地址为 `192.168.1.100` 的访问: ```bash sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 8080 -j DROP ``` - `-A INPUT`:将规则添加到 INPUT 链。 - `-s 192.168.1.100`:指定源 IP 地址。 - `-p tcp`:指定协议为 TCP。 - `--dport 8080`:指定目标端口为 8080。 - `-j DROP`:丢弃该数据包。 ### 2. 保存规则(防止重启后失效) 不同发行版保存方式略有不同: #### Debian/Ubuntu: ```bash sudo iptables-save | sudo tee /etc/iptables/rules.v4 ``` #### CentOS/RHEL: ```bash sudo service iptables save ``` 或: ```bash sudo iptables-save > /etc/sysconfig/iptables ``` --- ## ✅ 方法二:使用 `nftables`(较新的系统推荐) 如果你的系统使用的是 `nftables`(如 Ubuntu 20.04+、CentOS 8+),可以这样写规则: ```bash sudo nft add rule inet filter input ip saddr 192.168.1.100 tcp dport 8080 drop ``` ### 保存规则: ```bash sudo nft list ruleset > /etc/nftables.conf ``` 或者根据你的系统配置文件路径进行保存。 --- ## 📌 注意事项 - 如果你使用的是 `firewalld`(如 CentOS 7/8),也可以通过以下命令添加规则: ```bash sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="8080" protocol="tcp" drop' sudo firewall-cmd --reload ``` --- ## ✅ 验证规则是否生效 你可以用以下命令查看当前的 iptables 规则: ```bash sudo iptables -L -n -v ``` 或对于 nftables: ```bash sudo nft list ruleset ``` --- 如有需要,我也可以帮你写一个脚本自动添加和删除这些规则。需要的话请告诉我!
上一篇:
Linux储存用户的文件是?包括哪些信息?
下一篇:
Linux列出已经安装的包?安装软件?更新软件?卸载?
标题录入,一次不能超过6条
很多事情没有意义,为什么还要坚持去做?
T:0.011457s,M:157.1 KB
返回顶部
留言
留言
评论