本篇文章给大家带来《linux防火墙指定ip访问端口》，石家庄人才网对文章内容进行了深度展开说明，希望对各位有所帮助，记得收藏本站。

在 Linux 系统中，防火墙是保障服务器安全的重要防线。通过配置防火墙规则，可以限制对特定端口的访问，只允许来自指定 IP 地址的请求通过。本文将详细介绍如何在 Linux 防火墙中设置规则，以实现指定 IP 访问端口的功能。

首先，我们需要了解 Linux 防火墙常用的两种工具：iptables 和 firewalld。iptables 是传统的 Linux 防火墙工具，功能强大但配置较为复杂。firewalld 是 CentOS 7 及以上版本默认的防火墙管理工具，它提供了一种更易于使用的接口来配置防火墙规则。本文将以 firewalld 为例进行说明，iptables 的配置方法类似。

要使用 firewalld 配置防火墙规则，首先需要确保 firewalld 服务已启动。可以使用以下命令检查服务状态：

```systemctl status firewalld```

如果服务未启动，可以使用以下命令启动：

```systemctl start firewalld```

接下来，可以使用以下命令添加防火墙规则，允许来自指定 IP 地址的请求访问特定端口：

```firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'```

其中：

• --permanent 参数表示将规则永久保存到配置文件中。
• --add-rich-rule 参数表示添加一条富规则。
• family="ipv4" 表示规则适用于 IPv4 地址。
• source address="192.168.1.100" 表示允许来自 IP 地址为 192.168.1.100 的请求。
• protocol="tcp" 表示规则适用于 TCP 协议。
• port="80" 表示允许访问 80 端口。
• accept 表示允许匹配规则的请求通过。

例如，要允许来自 IP 地址为 192.168.1.100 的请求访问 TCP 端口 80，可以使用以下命令：

```firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'```

添加完规则后，需要重新加载防火墙配置才能生效：

```firewall-cmd --reload```

除了允许特定 IP 访问外，还可以使用 firewalld 拒绝来自特定 IP 的请求。例如，要拒绝来自 IP 地址为 192.168.1.200 的请求访问所有端口，可以使用以下命令：

```firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.200" reject'```

石家庄人才网小编提醒您，在配置防火墙规则时，请务必谨慎操作，避免因配置错误导致服务器无法访问。建议在修改防火墙规则之前备份服务器数据，并在测试环境中进行充分测试，确认规则生效且不会对业务造成影响后再应用到生产环境。

有关《linux防火墙指定ip访问端口》的内容介绍到这里，想要了解更多相关内容记得收藏关注本站。