有台Ubuntu服务器需要禁止一些IP来访问,本想使用/etc/hosts.allow和/etc/hosts.deny来做限制,后来还是使用utw防火墙搞定了。
vi /etc/hosts.allow
ALL:10.0.0.163,10.0.0.162,10.0.0.161
vi /etc/hosts.deny
ALL:ALL
设置好后
/etc/init.d/networking restart
使用一台10.0.0.151来做测试,telnet Ubuntu 22 连不上,telnet Ubuntu 80也连不上,使用浏览器Ubuntu服务器居然可以访问,各种检查,没解决,后来想解决这个需求也有其他办法,使用utw搞定了
安装ufw
sudo apt-get install ufw
启用ufw
sudo ufw enable
阻止所有外部对本机的访问
sudo ufw default deny
允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 22/tcp
允许此IP访问所有的本机端口
sudo ufw allow from 10.0.0.163
sudo ufw allow from 10.0.0.162
sudo ufw allow from 10.0.0.161
查看防火墙状态
sudo ufw status
删除上面建立的某条规则
sudo ufw delete allow smtp
防火墙规则文件路径
/lib/ufw/user.rules
关闭防火墙
sudo ufw disable
UFW防火墙禁止IP访问Ubuntu服务器
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:http://www.heiqu.com/bc883fb69bc5f22abf2fd7acf541ecd3.html