iptables如何允许特定IP访问

要使用iptables允许特定IP访问，您需要执行以下步骤：

1. 打开终端。

2. 输入以下命令以允许特定IP访问您的服务器：

sudo iptables -A INPUT -s <允许的IP地址> -j ACCEPT 

将<允许的IP地址>替换为您要允许访问的IP地址。例如，如果您要允许IP地址为192.168.1.100的设备访问您的服务器，请输入以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT 

3. 如果您还希望允许特定IP访问特定端口，请使用以下命令：

sudo iptables -A INPUT -p <协议> -s <允许的IP地址> --dport <端口号> -j ACCEPT 

将<协议>替换为TCP或UDP（根据您的需求），<允许的IP地址>替换为您要允许访问的IP地址，<端口号>替换为您要允许访问的端口号。例如，如果您要允许IP地址为192.168.1.100的设备通过TCP协议访问端口80，请输入以下命令：

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT 

4. 保存iptables规则以确保它们在系统重启后仍然生效。在Debian和Ubuntu上，您可以使用以下命令：

sudo iptables-save > /etc/iptables/rules.v4 

在CentOS和RHEL上，您可以使用以下命令：

sudo service iptables save 

或者

sudo systemctl save iptables 

现在，您已经成功地使用iptables允许特定IP访问您的服务器。请注意，根据您的操作系统和iptables版本，某些命令可能略有不同。