使用iptables拒绝某IP连接本机
背景
在开发工作中,经常遇到需要验证网络策略相关问题。例如是否具有自动重连机制,需要将网络策略先断开,然后放开看服务是否正常运行。
在 linux 系统中可以使用 iptables 来实现该效果。
使用路由规则
查看当前系统路由规则
iptables -L
添加禁止ip访问策略,例如访问 ip:192.168.1.1
iptables -I -s 192.168.1.1 -j DROP
添加禁止所有ip访问端口 8000
iptables -A INPUT -p tcp --dport 8000 -j DROP
添加白名单ip:192.168.1.1 访问端口 8000
iptables -A INPUT -p tcp --dport 8000 -s 192.168.1.1 -j ACCEPT
删除禁止ip访问策略
iptables -D -s 192.168.1.1 -j DROP
学习过程中,难免出错。如果您在阅读过程中遇到不太明白,或者有疑问。欢迎指正...联系邮箱crazyCodeLove@163.com
如果觉得有用,想赞助一下请移步赞助页面:赞助一下
浙公网安备 33010602011771号