【配置Linux】3.利用iptables(防火墙管理程序)限定ip连接特定端口

最新推荐文章于 2022-09-28 18:05:45 发布
最新推荐文章于 2022-09-28 18:05:45 发布
阅读量437 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNHenry/article/details/116365391
版权

查看iptables状态: service iptables status

安装iptables:yum install iptables-services

查看iptables全部规则:iptables -nvL

1. 打开:service iptables start

在这里插入图片描述

2.设置开机自启:systemctl enable iptables

查看己设置的iptables规则:iptables --line -nvL INPUT
查看该配置文件:cat /etc/sysconfig/iptables
在这里插入图片描述
如上是【文章2】配置后产生出来的规则↑(此时其它端口无法访问,除了【文章2】中配置的ip可以访问指定端口!)

3. 配置规则(例):

禁止所有IP访问80端口(立即内存生效):
iptables -I INPUT -p tcp --dport 80 -j DROP
只有特定IP(117.186.6.187)可连80端口(立即内存生效):
iptables -I INPUT -s 117.186.6.187 -p tcp --dport 80 -j ACCEPT
所有IP可连80端口(立即内存生效):
iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT

保存(★最后一定要有这个保存操作!不然服务器重启后,配置的规则就会被清空)
service iptables save
在这里插入图片描述
删除:
根据num号删除一条规则(立即内存生效):
iptables -D INPUT [num]
保存(★):
service iptables save

其它

重启iptables防火墙:
service iptables restart
停止iptables防火墙:
service iptables stop

csdnHenry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看端口速率linux,使用iptables设定特定端口连接数和速度
weixin_29722785的博客
05-02 802
限制端口连接数量首先输入命令service iptables stop关闭iptables限制端口并发数很简单,IPTABLES就能搞定了,假设你要限制端口8388的IP最大连接数为5,两句话命令:iptables -I INPUT -p tcp --dport 8388 -m connlimit --connlimit-above 15 -j DROPiptables -I OUTPUT -p ...
iptables基于IP地址,端口的访问控制
weixin_34367257的博客
06-03 353
一、实现网络互通 二、实验需求。 在网站服务器编写入站规则 1、允许接收响应本机ping测试请求的各种icmp包。 2、允许访问本机位于80端口的web服务,禁止访问其他端口的tcp请求。 3、允许发往本机以建立连接或已有连接相关的各种tcp数据包。 4、禁止其他任何形式的入站访问数据。 为网关服务器编写转发规则 ...
Linux防火墙管理iptables)以及开放端口配置
qq_40953424的博客
02-24 1843
Linux防火墙管理iptables)以及开放端口配置 1. 防火墙开关(重启后生效) 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 防火墙开关(即时生效,重启后失效) 开启:service iptables start 关闭:service iptables stop 重启:service iptables restart 3. 配置端口开放 修改iptables:vim /etc/sysc...
iptables-远程访问数据库端口策略
bisal的专栏
09-18 1274
一个开发提出的业务需求,需要开通某台服务器,到某套数据库的访问权限,即1521端口访问权限,提交了网络工单,等网络实施后,进行测试, > telnet x.x.x.x 1521 正在连接10.6.1.1...   竟然连接不通?咨询网络,确认已经开通了。还有什么问题?   朋友们可能已经猜出来,有可能是防火墙,屏蔽了对于1521端口的访问。如何验证?因为是测试环境,所以最简单...
iptables命令对端口IP的基本操作
03-13 781
关闭端口(例如关闭tcp的80端口)#iptables -A INPUT -p tcp -dport 80 -j REJECT开启端口(例如开启tcp的80端口)#iptables -A INPUT -p tcp -dport 80 -j ACCEPT屏蔽IP(例如屏蔽1.1.1.1)#iptables -I INPUT -s 1.1.1.1 -j DROP开启IP(例如屏蔽1.1.1.1)#ip...
iptables防火墙只允许指定ip连接指定端口、访问指定网站.docx
09-26
iptables防火墙只允许指定ip连接指定端口、访问指定网站.docx
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux Ubuntu系统iptables防火墙配置
最新发布
11-11
在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
利用iptables配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux限制IP连接,linuxIptables限制同一IP连接数防CC/DDOS攻击方法
weixin_34766547的博客
05-09 352
1.限制与80端口连接IP最大连接数为10,可自定义修改。代码如下复制代码iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用recent模块限制同IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。代码如下复制代码iptables -A INPUT...
iptables防火墙详解
CapejasmineY的博客
08-20 303
一、什么是iptables? IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统 如果 Linux 系统连接到因特网或LAN、服务器或连接 LAN 和因特网的代理服务器 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Lin...
防火墙初识及iptables详解
weixin_33938733的博客
10-22 143
内容:1、防火墙简介2、iptables简介3、iptables的使用说明(主机防火墙和网络防火墙)4、iptables的保存一、防火墙简介1、防火墙(Firewall),它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。内部网络和外部网络之间的所有网络数据流都必须经过防火墙,这是防火墙所处网...
iptables -nvL 查看防火墙是否关闭:如下代表防火墙没关闭。
三人行,必有我师焉。
04-06 8649
iptables -nvL 查看防火墙是否关闭:如下代表防火墙没关闭。[root@sysconfig]# iptables -nvLChain INPUT (policy ACCEPT 33 packets, 6019 bytes) pkts bytes target     prot opt in     out     source               destination     ...
iptables -nvL 查看防火墙是否关闭
RodJohnson_523391的专栏
01-05 1090
[color=red][b]iptables -nvL[/b][/color] 查看防火墙是否关闭:如下代表防火墙没关闭。 [quote]Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination ...
iptables 配置允许访问ip端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
oracle小鸡与合计,oracle 小鸡初始化配置(密码登录/防火墙/bbr)
weixin_32083569的博客
04-09 165
系统UB:sudo supasswd 修改密码vim /etc/ssh/sshd_configPermitRootLogin yes#允许root登录PasswordAuthentication yes #开启密码登录sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp –dport 8888 -j ACCEPTsudo iptables -I INPUT -s...
iptables命令介绍
晴天博客
09-28 1万+
iptables命令介绍,防火墙
Linux 防火墙iptables 的基本使用
程序员大佬超的博客
05-18 3912
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
Linux Iptables入门与规则详解:防火墙配置指南
LinuxIptables使用资料(整理)详细介绍了Linux系统中重要的网络包过滤和防火墙管理工具——iptablesIptables是内置于现代Linux内核中的一个模块,它作为netfilter的一部分,提供了功能强大的包过滤和网络访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值