先说点前提,自己在某台vps上搭建anki服务器,因为anki安卓端APP的更新只能使用https的链接,加上国内服务器不备案用不了域名,于是乎,在HK的vps上弄了个anki搭建https中转服务器 貌似需求都满足了,最近发现anki源服务器的27701端口经常被一些恶意的IP访问,我也不知道anki服务安不安全,为了安全起见,就有了这篇水文。
需求很简单,就是指定白名单内的IP才能访问anki源服务器的27701端口,其他IP拒绝即可,这个使用iptables命令可以轻松做到。
一、拒绝所有IP访问27701端口
sudo iptables -I INPUT -p tcp --dport 27701-j DROP
二、允许某个IP访问27701端口
sudo iptables -I INPUT -s 192.168.1.1 -p tcp --dport 27701 -j ACCEPT
三、查看规则
sudo iptables -L -n
四、重启iptables
貌似我在ubuntu下并没有找到命令,执行下面的命令报错,不过只要规则生效就行,第三步那里有看到就ok,实在不行搞完重启下服务器咯sudo systemctl restart iptables.service
五、iptables其他用法
可以看看《Linux就该这么学》第8章 Iptables与Firewalld防火墙。www.linuxprobe.com/chapter-08.html
评论 (0)