iptables怎样允许特定IP访问

如何通过iptables允许特定IP访问

在服务器安全配置中，精准控制访问来源是基础且关键的一环。使用iptables防火墙来允许特定IP地址访问特定端口，是一种既经典又高效的做法。下面，我们就来一步步拆解这个操作流程。

操作步骤详解

整个过程可以概括为几个清晰的步骤：打开终端、执行规则添加命令、保存规则并重启服务。别担心，我们挨个来看。

第一步：打开终端

首先，你需要登录到你的服务器，并打开命令行终端。这是所有后续操作的起点。

第二步：添加允许访问的规则

接下来，就是核心的规则添加环节。你需要输入一条特定的iptables命令。注意，命令中有两个关键变量需要你根据实际情况替换：

• <允许的IP>：替换为你希望放行的那个IP地址。
• <端口>：替换为你希望该IP能够访问的端口号。

完整的命令格式如下：

sudo iptables -A INPUT -p tcp -s <允许的IP> --dport <端口> -j ACCEPT

举个例子就明白了。假设你想让IP地址为 192.168.1.100 的设备能够访问你服务器上的TCP 80端口（通常是Web服务端口），那么实际执行的命令就是：

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

输入命令后，按下回车键执行它。这条规则会立刻生效，将指定的IP加入允许访问列表。

第三步：保存iptables规则

这里有个至关重要的细节：上面添加的规则默认只保存在内存中。一旦服务器重启，这些临时规则就会丢失。所以，为了让配置永久生效，你必须把当前规则保存到配置文件中。

保存方法因操作系统而异：

对于Debian或Ubuntu系统，通常使用以下命令将规则导出保存：

sudo iptables-sa ve > /etc/iptables/rules.v4

对于RHEL或CentOS系统，则可以使用服务自带的保存命令：

sudo service iptables sa ve

第四步：重启iptables服务

保存规则之后，为了确保所有更改被正确加载和应用，最好重启一下iptables服务。

在Debian/Ubuntu系统上，执行：

sudo systemctl restart iptables

在RHEL/CentOS系统上，执行：

sudo systemctl restart iptables.service

完成确认

至此，所有配置步骤就全部完成了。现在，你指定的IP地址已经获得了访问服务器特定端口的权限。这套“执行-保存-重启”的组合拳，是管理iptables规则的标准流程，记住它，你就能轻松应对类似的访问控制需求了。