Ubuntu 18.04系统允许和禁止IP访问的详细指南

本文目录导读：

1. 了解IP访问控制的重要性
2. 使用iptables管理IP访问
3. 配置防火墙规则持久化

在Ubuntu 18.04系统中，管理和控制IP访问对于网络安全至关重要，通过允许或禁止特定IP地址的访问，您可以增强系统的安全性并保护关键资源，本指南将指导您完成允许和禁止IP访问的步骤，从多个方面详细阐述这一过程。

了解IP访问控制的重要性

在开始之前，了解IP访问控制的重要性至关重要，通过限制对特定服务的访问，您可以防止未经授权的用户访问您的系统，从而保护敏感数据和资源，通过允许特定IP地址的访问，您可以提高系统的安全性，并确保只有授权用户能够访问您的应用程序或服务。

使用iptables管理IP访问

在Ubuntu 18.04系统中，iptables是一个常用的工具，用于管理网络包过滤规则和IP访问控制，要使用iptables管理IP访问，您需要了解iptables的基本概念和命令，以下是一些常用的iptables命令：

1、允许特定IP地址的访问：

iptables -A INPUT -p tcp --dport <port_number> -s <ip_address> -j ACCEPT

2、禁止特定IP地址的访问：

iptables -A INPUT -p tcp --dport <port_number> -s <ip_address> -j DROP

3、允许所有IP地址的访问：

iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT

4、清除所有iptables规则：

iptables -F

请注意，上述命令中的<port_number>是您要允许或禁止访问的端口号，<ip_address>是您要允许或禁止的IP地址，这些命令需要在具有sudo权限的用户下执行。

配置防火墙规则持久化

默认情况下，当您重新启动系统时，iptables规则将会被重置，为了使防火墙规则持久化，您需要配置防火墙规则的保存和加载，以下是一个简单的示例，演示如何将iptables规则保存到文件中，并在系统启动时自动加载：

1、保存iptables规则到文件：

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

2、编辑防火墙配置文件：

在 /etc/netplan/ 目录下创建一个新的配置文件（01-netcfg.yaml）：

network:
  version: 2
  renderer: networkd
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.10/24]
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
  firewall:
    rules:
      - priority: 600
        source_ip_address: 192.168.1.0/24
        protocol: tcp
        destination_port: 22
        action: accept
    - priority: 600
      source_ip_address: 192.168.1.0/24
      protocol: tcp
      destination_port: 80
      action: accept
    - priority: 600
      source_ip_address: 192.168.1.0/24
      protocol: tcp
      destination_port: 443
      action: accept
    - priority: 600
      source_ip_address: ! 192.168.1.0/24 netmask 255.255.255.0 uid <uid> <-- replace <uid> with the user id of the user who's allowed to ssh into the box --> action: accept # SSH access for user with UID <uid> only --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action: accept --> action