会飞的鱼

2019
技术学习交流--用心学习--用心记录!
首页 » ▇ Linux平台 » 配置 iptables 限制端口只允许从国内IP发起访问

配置 iptables 限制端口只允许从国内IP发起访问

1. 安装软件包

sudo apt install ipset iptables netfilter-persistent ipset-persistent iptables-persistent

2. 启用配置持久保存功能

sudo systemctl enable netfilter-persistent
sudo systemctl start netfilter-persistent

3. 导入中国IP列表
IP列表来自 ipip.net (https://github.com/17mon/china_ip_list)

下载

ipset_chinaip.txt

4. 对指定端口添加限制
其中 in-interface 修改为你的外网接口,destination-port 修改为想要限制的端口

iptables -A INPUT --in-interface eth0 --protocol tcp --destination-port 22 --match state --state NEW --match set ! --match-set ChinaIP src -j DROP
iptables -L -v -n --line-numbers

5. 保存修改

netfilter-persistent save


文章如无特别注明均为原创! 作者: Eagle, 转载或复制请以 超链接形式 并注明出处 枫叶落
原文地址《 配置 iptables 限制端口只允许从国内IP发起访问》发布于2022-7-14

分享到:
打赏

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册