iptables限制Linux服务器HTTP端口的访问来源在Linux服务器中，通过iptables工具限制HTTP端口

微信图片_20230808094553.png 在Linux服务器中，通过iptables工具限制HTTP端口（如80/443）的访问来源，是提升系统安全性的关键措施。iptables作为Linux内置的防火墙工具，可通过规则链实现精细化访问控制。

需在INPUT链中定义规则，针对目标端口（80/443）设置访问策略。默认策略通常设为“DROP”，仅允许明确授权的流量。例如，允许特定IP段（如办公网络）访问HTTP服务，同时拒绝其他未知来源。此策略可有效阻止未授权扫描、暴力破解等攻击行为。

1. 白名单策略：通过--source参数指定允许访问的IP或CIDR地址块。如仅允许内网IP段192.168.1.0/24访问，可配置规则优先匹配该范围，其他流量直接拒绝。

2. 黑名单阻断：针对已知恶意IP，可单独添加规则进行封禁。例如，拦截频繁发起攻击的IP地址，减少服务器负载压力。

3. 日志记录：启用日志功能，记录被拒绝的访问请求，便于后续审计与威胁分析。

配置前需确保管理员IP已加入白名单，避免误操作导致自身被拒。规则应按“由具体到一般”的顺序排列，确保精确匹配规则优先执行。此外，需定期审查规则集，移除过时条目，避免规则膨胀影响性能。

通过合理配置iptables规则，可构建纵深防御体系，在保障业务连续性的同时，显著降低HTTP服务被恶意访问的风险，是Linux服务器安全加固不可或缺的一环。