Ubuntu设置某个端口只能固定IP访问

Linux系统管理：防火墙设置与端口访问控制

原创已于 2023-06-12 13:39:44 修改 · 置顶 · 3.7k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#linux #tcp/ip #服务器

于 2023-06-11 17:18:13 首次发布

本文介绍了如何在Linux系统中通过终端以root用户身份登录，查看系统版本，以及使用ufw防火墙来管理防火墙状态，开启和关闭端口。特别地，它详细阐述了如何设置只允许特定IP地址访问80端口的步骤。

文章目录

1、打开终端并以root用户身份登录
2、查看当前系统版本
3、防火墙设置
4、设置
5、查看

1、打开终端并以root用户身份登录

在这里插入图片描述

2、查看当前系统版本

lsb_release -a

在这里插入图片描述

3、防火墙设置

查看防火墙状态

sudo ufw status

在这里插入图片描述

启动和关闭防火墙

sudo ufw enable
sudo ufw disable

开放和禁用端口

sudo ufw allow <port>/tcp
sudo ufw deny <port>/tcp

4、设置

设置80端口只能192.168.102.36和192.168.102.65访问


sudo ufw allow from 192.168.102.36 to any port 80

sudo ufw allow from 192.168.102.65 to any port 80

这将允许来自IP地址为192.168.102.36和192.168.102.65的主机访问您的服务器上的80端口。如果您想允许其他主机访问该端口，请将“from”行更改为“to”。

5、查看

sudo ufw status verbose

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

敲代码的张姆斯

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

ubuntu2204 防火墙ufw限制某ip对某端口的访问

jiafeitutu的博客

11-27

2420

公司内部有个ip为10.10.10.1的网关，每天定时端口扫描，然后扫描发送的数据包http server解析不了，日志里就会记录这个错误，有点烦，用防火墙过滤一下。ubuntu的防火墙命令是 ufw，跟ufo挺像的，也好记，本质上是对iptables做了进一步封装。现在要限制10.10.10.1 对本机9002 端口的访问。我的odoo服务端口是9002，已经添加上了。ufw确实挺好用的。把22和5432也放出去。

linux设置入站白名单

weixin_45459125的博客

07-05

724

linux设置入站白名单

参与评论您还未登录，请先登录后发表或查看评论

Ubuntu配置静态IP

最新发布

楚枫默寒的博客

09-22

481

iptable_set.sh(ipset+iptables) 配置白名单

Ubuntu设置仅允许特定用户或特定IP通过ssh访问

曹逗号@INHA

01-14

9565

Ubuntu设置仅允许特定用户或特定IP通过ssh访问一. 仅允许特定IP或IP段访问1.1 打开`/etc/hosts.deny`文件，1.2 打开`/etc/hosts.allow`文件二. 仅允许特定用户/IP访问三. 查看系统需要身份确认的操作一. 仅允许特定IP或IP段访问 1.1 打开/etc/hosts.deny文件， # 打开/etc/hosts.deny文件， root@root:/user# sudo vim /etc/hosts.deny 添加下图示代码。 sshg:ALL 1

Jtti：Ubuntu怎么限制指定端口和IP访问

JttiSEO的博客

08-17

2445

请注意，使用 iptables 可能会影响系统的网络通信，因此在操作前建议备份好原有的规则，确保你了解规则的影响和操作的风险。此外，iptables 在 Ubuntu 18.04 及以后的版本中逐渐被 nftables 替代，你也可以考虑使用 nftables 进行防火墙管理。在 Ubuntu 系统中，可以使用防火墙规则来限制特定的端口和IP访问。其中，将端口号替换为要限制的端口号，将 IP地址替换为要限制的IP地址。如果需要限制多个端口或多个IP，可以使用类似的命令添加多个规则。

SSH远程端口转发实战（远程访问无公网IP的服务器主机）

zhiliao_aaa的博客

01-17

943

本文介绍了通过SSH远程端口转发实现无公网IP服务器访问的方法。使用一台具有公网IP的云服务器B作为中转，将实验室服务器C的22端口转发到云服务器B的12345端口。具体步骤包括：在C上执行SSH转发命令，配置B的SSH服务启用GatewayPorts，测试连接稳定性，并设置SSH保持连接参数防止自动断开。该方法有效解决了在外网环境下访问内网服务器的需求，适用于远程办公、实验室管理等场景。关键配置要点包括端口转发命令、防火墙设置和SSH连接保持参数调整。

firewalld配置只允许指定IP地址访问*

qq_34536480的博客

04-15

1527

firewalld防火墙配置只允许指定IP或IP段地址访问

创建Docker容器与外部机通信（端口映射的方式）

庐陵居士

06-14

1515

首先，创建一个自定义的Docker网络，这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络，使用了172.18.0.0/16作为子网。

SSH远程端口转发实现跨局域网访问

zxz_Fine的博客

10-09

1536

通常，本地主机是没有独立的公网IP的，它与同一网络中的主机共享一个IP。所谓远程端口转发，就是将发送到远程端口的请求，转发到目标端口。这样就可以通过访问远程端口，来访问目标端口的服务。因为每次ssh远程转发，都需要输入B1的用户密码，因此要设置密钥连接，省去输入密码的过程。命令，我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。可以让系统在指定的时间，去执行某个指定的工作，我们可以使用。因此我们定时执行ssh远程转发，就可以确保连接的稳定性。通过远程转发，我们就可以通过访问。

QMT 固定IP

05-21

对于配置固定 IP 的需求，通常涉及网络环境的稳定性和服务器端口映射等问题。以下是关于如何在 QMT 中实现固定 IP 设置的相关说明： #### 1. **本地网络环境配置** 如果用户的设备连接到固定的局域网环境中，则可以...

Ubuntu 限制指定端口和IP 访问

sippme的Blog

12-05

3524

限制端口和IP的时候要注意别自己登陆不进去了，要不就惨了。只允许指定的IP访问服务器的指定端口：22只允许访问的ip：　　192.168.1.1 192.168.1.2 192.168.1.3，禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1

ubuntu的init与系统服务设置

lpp1989的专栏

08-14

955

init Init是位于/sbin/init的一个程序，它是在linux下，在系统启动过程中，初始化所有的设备驱动程序和数据结构等之后，由内核启动的一个用户级程序，并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同，使用upstart完成系统的启动，但表面上仍维持init程序的形式。运行级别传统上，linux有几种不同的运行级别，包括如下几种： # 0

ubuntu设置固定IP

张仁阳专栏

06-04

6447

1.设置IP vi /etc/network/interface vi /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.2.101 netmask 255.255.255.0 gateway 192.168.2.1

Ubuntu 设置固定ip

weixin_49938804的博客

05-10

7232

注意Ubuntu不同版本，网关写的不一样：低版本用gateway4，高版本用使用默认路由（default routes）来代替 gateway4，gateway4为routes。解决方法：修改配置文件/etc/netplan/01-network-manager-all.yaml中的gateway4为routes。不再建议使用gateway4 配置为 IPv4 的默认网关，建议使用默认路由（default routes）来代替 gateway4。Tip：注意单词networkd；4、查看是否配置成功。

Ubuntu 设置固定 IP

keep coding

11-01

843

sudo vi /etc/netplan/XXXX.yml network: version: 2 renderer: networkd ethernets: ens33: #配置的网卡名称 dhcp4: no #dhcp4关闭 dhcp6: no #dhcp6关闭 addresses: [192.168.0.201/24] #设置本机IP及掩码 gateway4: 192.168.0.1 #设置网关

Ubuntu设置固定IP

JoeJiao

09-04

8130

在Ubuntu上设置固定IP 1.修改网络设置 sudo vim /etc/network/interfaces 修改内容 auto eth0 #你使用的网卡 iface eth0 inet static #设置为静态IP address 192.168.2.1 #...

Ubuntu设置固定ip

qq_52464274的博客

06-18

1367

1.查看Ubuntu适配器是否为NAT模式。2.打开虚拟网络编辑器编辑 - 虚拟网络编辑器。

ubuntu上设置固定ip

wenke8354的博客

02-13

1704

一、主机设置 1.在菜单栏选择编辑→ 虚拟网络编辑器，打开虚拟网络编辑器对话框，选择Net网络连接方式，随意设置子网IP，点击NAT设置页面，查看子网掩码和网关，后面修改静态IP会用到。 NAT的设置中 2.检查物理主机网卡设置，打开网络和共享中心→ 更改适配器设置→，在VMware Network Adapter VMnet8上单击右键，选择属性按钮打开属性对话框...