修改iptables规则以开放端口访问

原创 已于 2024-07-19 15:39:45 修改 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2024-07-19 15:39:00 首次发布

iptables控制Linux系统的网络数据包过滤规则。,是Linux系统下的一个命令行工具,‌用于配置网络数据包的过滤规则。‌它允许用户定义如何处理进入或离开系统的网络数据包,‌包括但不限于允许或拒绝特定的网络连接、‌端口访问等。‌

下面这个命令可以查看iptables的规则链:

iptables -L

下面这个命令可以将当前iptables的规则导出,并保存到根目录下的iptables_rules文件下,以便后续修改或删除iptables的规则:

iptables-save > /iptables_rules

此时可以编辑iptables_rules文件,下面的语句可以开放某IP地址段的设备对此服务器某端口的访问权限,如果是要关闭权限则最后ACCEPT改为DROP:

-A INPUT -s 【IP地址】 -p tcp --dport 【端口号】 -j ACCEPT

需要注意,iptables的规则链按顺序生效,即先添加的规则会先被处理,‌如果后续添加的规则与之前的规则冲突,‌则后续规则不会生效。‌举个例子:

-A INPUT -s 192.168.10.0/24 -p tcp -m tcp --dport 443 -j DROP
-A INPUT -s 192.168.10.211/32 -p tcp -m tcp --dport 443 -j ACCEPT

这里第一行语句会关闭192.168.10.0/24这个IP段所有设备对本服务器的443端口访问权限,第二行语句是开放192.168.10.211/32对本服务器的443端口访问权限。但由于规则按顺序生效的特性,实际效果上192.168.10.211/32无法访问443端口。

如何实现只有192.168.10.211/32才能访问443端口呢,参考下面语句:

-A INPUT -s 192.168.10.211/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 443 -j DROP

完成规则编辑后只需写入到iptables规则链里就行了:

iptables-restore < /iptables_rules

可以iptables -L验证一下规则编辑效果

Rikson Chan
关注
(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 2101
iptables实现拒绝所有访问8080端口的ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问
修改 **iptables** 为 **全部允许**的详细步骤
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
04-27 299
通过以上步骤,您可将 iptables 配置为允许所有流量。请根据实际环境评估安全风险后再操作。输出应显示所有链的规则为。
iptables开放80和22端口
01-15
linux下使用iptables开放80和22端口的详细操作步骤。
linux系统iptable防火墙开放指定ip及端口
qq_45748758的博客
07-25 4286
在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口
linux系统防护-iptables
01-02 640
转发一篇文章http://man.linuxde.net/iptables 点击打开链接 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 iptables(选项)(参数) 选项 -t:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向
iptables修改目的IP和端口
zhangnero
07-12 3082
iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换,将数据包发送至指定的目标地址。其中,<目标IP地址>为需要修改的目标IP地址,<协议>为需要修改的协议类型,<目标端口>为需要修改的目标端口号,<新目标IP地址>为修改后的目标IP地址,<新目标端口>为修改后的目标端口号。
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
Linux防火墙iptables规则设置
遇见J
06-20 371
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目;...
iptables端口开放规则冲突么
06-04
首先,根据引用[1],用户提到了导出iptables规则,这可能在修改规则时用于备份,避免出错。引用[2]和[3]提到恢复默认配置和使用ufw管理iptables时的潜在冲突,特别是不同工具(如firewalld和ufw)同时管理规则可能...
使用 iptables 规则规定,只允许192.168.0.7访问9001端口
最新发布
09-22
我们正在配置iptables规则,以实现仅允许特定IP(192.168.0.7)访问本机的特定端口(9001),其他任何访问端口的请求都将被拒绝。 步骤: 1. 首先,清除现有的规则(如果需要的话,注意:清除规则会导致现有连接...
CentOS系统使用iptables配置网卡端口ip信息
qq_43359234的博客
03-07 752
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
Linux笔记-iptables开放指定端口开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
端口访问控制命令iptables
qq_27790269的博客
08-14 1231
A 追加规则 iptables -A INPUT-D 删除规则 iptables -D INPUT 1 #(编号)-R 修改规则 iptables -D INPUT 1 -s 10.112.15.115 -j ACCEPT-I 插入规则 iptables -I INPUT -s 10.112.15.115 -p tcp -m multiport --dport 22 -j ACCEPT-L 查看规则 iptables -L INPUT。
linux修改防火墙端口 iptables
竖琴螺Harper'blog
04-07 1094
通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT #开启3306端口  /etc/rc.d/init.d/iptables save #保存配置  /etc/rc.d/init.d/iptables restart #重启服务  查看端口是否已经开放 /etc/init.d/ipt
iptables允许特定ip访问特定端口
pzython的博客
05-20 663
iptables -I INPUT -s 172.28.18.71 -p tcp --dport 8075 -j ACCEPT
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 2万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
linux系统下修改SSH端口iptables设置方法
pdw2009的专栏
07-21 1万+
说明: 修改SSH的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数,最近有客户修改端口没有设置防火墙开启修改后的端口导致修改后链接不上VPS,下面教大家安全修改并在iptables里开启相应的端口: 实现: 1.修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口修改为: Port 22 Port 1234 /e
linux下如何修改iptables开启80端口
jmingbh的博客
03-17 4017
linux下如何修改iptables开启80端口 命令: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 然后保存:    /etc/rc.d/init.d/iptables save  centos 5.3,5.4以上的版本需要用  service iptables save  来实现保存到配置文件。  这
iptables 开放端口
caideb的博客
08-01 1万+
1.查看 iptables -L -n 2.添加 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 3.保存 service iptables save  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值