Linux如何写一条规则，拒绝某个ip访问本机8080端口?

封面图 • 2025-07-04 • Linux

在 Linux 系统中，你可以使用 `iptables` 或 `nftables` 来设置防火墙规则，以**拒绝某个 IP 地址访问本机的 8080 端口**。以下是两种常用方法的示例：

---

## ✅ 方法一：使用 `iptables`

### 1. 拒绝某个 IP 访问本机 8080 端口

假设你要拒绝 IP 地址为 `192.168.1.100` 的访问：

```bash
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 8080 -j DROP
```

- `-A INPUT`：将规则添加到 INPUT 链。
- `-s 192.168.1.100`：指定源 IP 地址。
- `-p tcp`：指定协议为 TCP。
- `--dport 8080`：指定目标端口为 8080。
- `-j DROP`：丢弃该数据包。

### 2. 保存规则（防止重启后失效）

不同发行版保存方式略有不同：

#### Debian/Ubuntu：

```bash
sudo iptables-save | sudo tee /etc/iptables/rules.v4
```

#### CentOS/RHEL：

```bash
sudo service iptables save
```

或：

```bash
sudo iptables-save > /etc/sysconfig/iptables
```

---

## ✅ 方法二：使用 `nftables`（较新的系统推荐）

如果你的系统使用的是 `nftables`（如 Ubuntu 20.04+、CentOS 8+），可以这样写规则：

```bash
sudo nft add rule inet filter input ip saddr 192.168.1.100 tcp dport 8080 drop
```

### 保存规则：

```bash
sudo nft list ruleset > /etc/nftables.conf
```

或者根据你的系统配置文件路径进行保存。

---

## 📌 注意事项

- 如果你使用的是 `firewalld`（如 CentOS 7/8），也可以通过以下命令添加规则：

```bash
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="8080" protocol="tcp" drop'
sudo firewall-cmd --reload
```

---

## ✅ 验证规则是否生效

你可以用以下命令查看当前的 iptables 规则：

```bash
sudo iptables -L -n -v
```

或对于 nftables：

```bash
sudo nft list ruleset
```

---

如有需要，我也可以帮你写一个脚本自动添加和删除这些规则。需要的话请告诉我！