linux防火墙限制IP远程登录服务器？

默认规则是drop的话，加下面这2条规则就可以放行来自192.168.1.18的请求。如果还需要限制端口的话还可以加 -p tcp --sport 端口号/ -p tcp --dport 限制端口

iptables -A INPUT -s 192.168.1.18 -j ACCEPT

iptables -A OUTPUT -d 192.168.1.18 -j ACCEPT

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则

iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机

延展阅读：总之不管是阻止所有的服务还是只阻止指定的服务，我们可以先将默认的规则设置为所有ip都不可访问，然后再手动添加ip地址到白名单。

---