要在Linux中添加规则以拒绝特定IP访问本机的8080端口,你可以使用防火墙工具,如iptables或firewalld。下面是使用iptables的示例:
假设你想要拒绝IP地址为 192.168.1.100 访问本机的8080端口:
sudo iptables -A INPUT -p tcp --dport 8080 -s 192.168.1.100 -j DROP
这条规则的含义是:
-A INPUT:将规则添加到输入链(接受数据包之前)。-p tcp:规则适用于TCP协议。--dport 8080:指定目标端口为8080。-s 192.168.1.100:指定源IP为192.168.1.100。-j DROP:如果数据包匹配这条规则,则丢弃(拒绝)该数据包。
这条规则将拒绝来自IP地址为 192.168.1.100 的数据包访问本机的8080端口。
请注意,iptables规则在系统重启后会被清除,如果想要永久生效,你需要保存规则。
你可以使用 sudo iptables-save > /etc/iptables/rules.v4 将规则保存到文件,以便在系统重启后重新加载规则。
如果你使用的是firewalld作为防火墙管理工具,也可以使用 firewall-cmd 命令来添加类似的规则。
Was this helpful?
0 / 0