修改iptables规则以开放端口访问

已于 2024-07-19 15:39:45 修改
阅读量248 收藏 4
点赞数 9
文章标签: 服务器 运维
于 2024-07-19 15:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R1ks0n/article/details/140550133
版权

iptables控制Linux系统的网络数据包过滤规则。,是Linux系统下的一个命令行工具,‌用于配置网络数据包的过滤规则。‌它允许用户定义如何处理进入或离开系统的网络数据包,‌包括但不限于允许或拒绝特定的网络连接、‌端口访问等。‌

下面这个命令可以查看iptables的规则链:

iptables -L

下面这个命令可以将当前iptables的规则导出,并保存到根目录下的iptables_rules文件下,以便后续修改或删除iptables的规则:

iptables-save > /iptables_rules

此时可以编辑iptables_rules文件,下面的语句可以开放某IP地址段的设备对此服务器某端口的访问权限,如果是要关闭权限则最后ACCEPT改为DROP:

-A INPUT -s 【IP地址】 -p tcp --dport 【端口号】 -j ACCEPT

需要注意,iptables的规则链按顺序生效,即先添加的规则会先被处理,‌如果后续添加的规则与之前的规则冲突,‌则后续规则不会生效。‌举个例子:

-A INPUT -s 192.168.10.0/24 -p tcp -m tcp --dport 443 -j DROP
-A INPUT -s 192.168.10.211/32 -p tcp -m tcp --dport 443 -j ACCEPT

这里第一行语句会关闭192.168.10.0/24这个IP段所有设备对本服务器的443端口访问权限,第二行语句是开放192.168.10.211/32对本服务器的443端口访问权限。但由于规则按顺序生效的特性,实际效果上192.168.10.211/32无法访问443端口。

如何实现只有192.168.10.211/32才能访问443端口呢,参考下面语句:

-A INPUT -s 192.168.10.211/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 443 -j DROP

完成规则编辑后只需写入到iptables规则链里就行了:

iptables-restore < /iptables_rules

可以iptables -L验证一下规则编辑效果

Rikson Chan
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 1981
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
首先,我们来看通过阿里云控制台开放端口的步骤: 1. 登录阿里云管理控制台。 2. 找到你的ECS(Elastic Compute Service,即弹性计算服务)实例。 3. 进入实例的管理页面,找到“安全组”选项。 4. 在安全组列表中...
【防火墙】iptables定义、iptables规则修改、常用端口
持之以恒的锻炼,才能稳步向前
04-26 1762
多看多练
linux系统iptable防火墙开放指定ip端口
qq_45748758的博客
07-25 830
在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP端口
linux防火墙禁IP
04-17 1272
linux下实用iptablesip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
iptables 2: 规则的查看、添加、删除、修改
热门推荐
weixin_42639771的博客
04-17 2万+
参考 http://www.zsythink.net/archives/1517 single-content 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。   注意:在参照本...
iptables 配置允许访问ip端口
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables访问规则
weixin_46627652的博客
12-16 8197
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
在Linux环境下,MySQL数据库系统默认情况下只允许本地主机...如果你遇到问题,例如MySQL连接仍然被防火墙阻止,可以查阅相关文档或使用如`iptables-save`命令检查防火墙规则,确保3306端口开放规则已经生效。
阿里云ECS云服务器如何开放8080端口
09-14
2. **修改iptables配置**(仅针对Linux系统): 如果你的ECS实例运行的是Linux操作系统,并且启用了iptables防火墙,那么还需要在iptables开放8080端口。首先,通过SSH连接到服务器,然后使用`vi`编辑器打开`/etc...
Nginx配置多端口多域名访问的实现
09-29
首先,要在服务器上部署多个站点并实现多端口访问,你需要在DNS服务器上设置A记录,将域名指向相应的服务器IP地址。这样客户端在访问域名时,请求会被发送到正确服务器的相应端口上。 其次,对于端口开放,如果你...
Linux日常运维小结
lza20001103的博客
08-14 1022
Linux日常运维小结
ddos造成服务器瘫痪后怎么办
IDC_USA的博客
08-15 434
服务器遭受DDoS攻击后,应立即采取相应措施,包括加强服务器安全、使用CDN和DDoS防御服务来减轻攻击的影响。rak小编为您整理发布ddos造成服务器瘫痪后怎么办。
windows bat脚本基础指令详解
最新发布
weixin_39789796的博客
08-16 382
CMD在解释我们的命令的时候,首先会读取命令行一条完整的命令。如果我们要在我们的命令中引用一些变量,那么我们如何让CMD在解释我们的命令时。当CMD在对读取我们的整行命令进行格式匹配的时候,就会发现name这个字符两边加了%号,就不会把他当作普通字符处理,而是会把他当 作一个变量处理。然后CMD就会找到变量名对应的值,用变量名的值替换掉这个变量名字(name),(如果变量名不存在值,就返回空 值)。这个在预编译的时候将%var%替换成%%i,但是%%i又不认识是什么,所以程序在运行的时候就会出错。
仿RabbiteMq实现简易消息队列正式篇(需求分析)
m0_62812354的博客
08-14 1175
TOC消息队列中间件是在分布式系统中重要的组件,主要解决等等问题。实现高性能,高可用,可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。目前常用的消息队列是RabbitMq, KafKa,ZeroMq,MetaMq等。我们是仿照RabbitMq实现简易的消息队列,就得先了解RabbitMq,RabbitMq是一种开源消息中间件,使用Erlang语言进行开发,实现了高级消息队列协议(AMQP)
【busybox记录】【shell指令】chroot
44083579的博客
08-14 381
chroot指令用法
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 727
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
iptables放通全部端口
07-26
`iptables`是一个强大的防火墙工具,用于控制网络流量并配置数据包过滤规则。要通过 `iptables` 放通所有端口允许所有流量进入系统,你可以按照以下步骤操作: ### 步骤1:打开 `iptables` 首先,需要启动 `iptables` 的服务。如果你正在Linux环境下工作,通常已经默认启动了这个服务。 ### 步骤2:清除现有规则 运行以下命令清理现有的防火墙规则,以避免混淆新的设置: ```bash sudo service iptables stop ``` 如果在Debian或Ubuntu上,则应使用 `ufw` 或者特定于该发行版的命令来停止防火墙服务(例如 `service firewalld stop` 对于Fedora、CentOS或RHEL)。 ### 步骤3:添加放行所有规则 接下来,添加一条规则来放通行内到出站的所有流量,并允许所有出站流量。这两步分别对应输入 (`INPUT`) 和输出 (`OUTPUT`) 方向的规则: ```bash sudo iptables -A INPUT -p tcp --dport 0:65535 -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 0:65535 -j ACCEPT ``` 这里 `-p tcp` 指示我们处理TCP协议的数据包,`--dport 0:65535` 表示接收从任意端口号入来的连接,而 `--sport 0:65535` 则表示允许从任意端口号发出的连接。 ### 步骤4:应用并确认规则 完成上述步骤后,应用更改并检查防火墙规则是否已正确设置: ```bash sudo service iptables save sudo iptables-restore < /etc/iptables/rules.v4 # 对于IPv4,或者/etc/iptables/rules.v6对于IPv6 ``` 然后,可以使用 `iptables-save` 来查看当前的规则列表: ```bash sudo iptables-save > /etc/iptables/rules.v4 ``` 或者使用 `iptables-numeric` 查看详细的规则: ```bash sudo iptables-numeric -L ``` ### 相关问题: 1. **如何仅放通行内到某个特定端口的流量?** 可以修改 `iptables` 规则中的端口范围,例如只允许入站的80端口流量: ```bash sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 2. **为什么放通所有端口可能会带来安全风险?** 放通所有端口意味着任何外部主机都可以直接访问系统的任何端口,这可能导致未经授权的访问或攻击。适当的网络安全实践应该包括最小化开放的服务端口和使用更细粒度的规则来限定特定应用程序和服务的需求。 3. **如何恢复默认的安全状态?** 删除所有自定义规则,将系统还原至初始状态,可以使用命令: ```bash sudo iptables -F sudo iptables -X sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT ``` 然后再重启 `iptables` 服务,即可恢复默认的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值