配置 iptables 限制端口只允许从国内IP发起访问

文章作者：Eagle

手机扫码查看

配置 iptables 限制端口只允许从国内IP发起访问

2022-7-14 分类： ▇ Linux平台阅读(585) 评论(0) [卡得一笔暂时不搞]

1. 安装软件包

sudo apt install ipset iptables netfilter-persistent ipset-persistent iptables-persistent

2. 启用配置持久保存功能

sudo systemctl enable netfilter-persistent
sudo systemctl start netfilter-persistent

3. 导入中国IP列表
IP列表来自 ipip.net (https://github.com/17mon/china_ip_list)

下载

ipset_chinaip.txt

4. 对指定端口添加限制
其中 in-interface 修改为你的外网接口，destination-port 修改为想要限制的端口

iptables -A INPUT --in-interface eth0 --protocol tcp --destination-port 22 --match state --state NEW --match set ! --match-set ChinaIP src -j DROP
iptables -L -v -n --line-numbers

5. 保存修改

netfilter-persistent save

文章如无特别注明均为原创！作者: Eagle，转载或复制请以超链接形式并注明出处枫叶落。
原文地址《配置 iptables 限制端口只允许从国内IP发起访问》发布于2022-7-14

分享到：

打赏

会飞的鱼

配置 iptables 限制端口只允许从国内IP发起访问

配置 iptables 限制端口只允许从国内IP发起访问

haproxy ssl 配置方式

Ubuntu 18.04 配置防火墙iptables（常见iptables的用法记录）

发起SSH攻击主机IP地址列表

相关推荐

评论

登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏