在Linux中,可以使用iptables命令來允許特定的IP地址訪問特定的端口。以下是一個例子:
假設你想允許IP地址為192.168.0.100的主機訪問TCP端口80,可以使用以下命令:
sudo iptables -A INPUT -p tcp -s 192.168.0.100 --dport 80 -j ACCEPT
解釋一下這個命令:
sudo是以管理員權限運行命令。iptables是命令本身。-A INPUT表示將規則添加到INPUT鏈中,這是處理入站流量的鏈。-p tcp表示規則適用于TCP協議。-s 192.168.0.100表示規則適用于源IP地址為192.168.0.100的數據包。--dport 80表示規則適用于目標端口號為80的數據包。-j ACCEPT表示匹配的數據包將被接受。執行該命令后,IP地址為192.168.0.100的主機就可以訪問TCP端口80了。
請注意,這只是添加了一條臨時規則,重啟系統后規則將失效。如果想要永久生效,可以將規則添加到防火墻規則配置文件中。在不同的Linux發行版中,配置文件的位置可能不同。通常,可以在/etc/iptables/或/etc/sysconfig/iptables目錄中找到該文件。
