【Linux】iptables只允许指定网段的ip访问某端口

最新推荐文章于 2024-06-05 19:32:28 发布
最新推荐文章于 2024-06-05 19:32:28 发布
阅读量1.1w 收藏 15
点赞数 6
分类专栏: 网络安全 Linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Up2Me1/article/details/106170403
版权

 环境:Ubuntu20.04

#先关闭所有的12345端口 可以改成别的端口号
iptables -I INPUT -p tcp --dport 12345 -j DROP

#开启ip段192.168.1.14x/24端的12345口 可以改成别的端口号
iptables -I INPUT -s 192.168.1.141/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.142/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.143/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.144/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.145/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.146/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.147/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.148/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.149/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.150/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.160/24 -p tcp --dport 80 -j ACCEPT
#先关闭所有的80端口 可以改成别的端口号
iptables -I INPUT -p tcp --dport 80 -j DROP

#开启ip段192.168.1.0/24端的80口 可以改成别的端口号
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

开启ip段211.123.16.123/24端ip段的80口 可以改成别的端口号
# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT

(192.168.1.1/24和192.168.1.0/24的区别:

前者代表网络号为192.168.1的一个具体IP地址:192.168.1.1

后者代表网络号为192.168.1的地址块:192.168.1.x)

 

之后可以直接在代码中用shell=True执行即可。

 

或者修改iptables表的:


然后保存iptables

# service iptables save

重启防火墙

#service iptables restart

 

iptables命令详解:https://www.cnblogs.com/vathe/p/6973656.html

iwugd
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iptables访问规则
weixin_46627652的博客
12-16 7392
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
华为交换机通过ACL限制登录telnet账户为指定IP地址
NeverGUM的博客
06-18 2万+
公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢? 实现步骤 1:设置ACL 2:在虚拟接口telnet下调用基本ACL。 ACL可以这样写。 #acl 2000//2000基本ACL,匹配源地址 #step 5 #rule permeit source 192.168.1.1 0//只允许地址是192.168.1.1的IP地址访问Telnet ...
Linux设置防火墙,只允许特定IP访问指定端口
最新发布
专注于Linux运维相关领域
06-05 508
服务器A使用端口1521,只有允许指定IP应用才可以访问,其它未经允许服务器ip地址无法正常访问
linuxiptables和ufw禁用IP端口
weixin_43693967的博客
05-19 3688
有时候服务器,为了安全需要,会限制某些ip端口对服务器的访问。那具体该如何配置呢?本文带你解决。
iptables 限制IP的使用方式
ss810540895的博客
06-04 3818
iptables是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 的写法。可根据序号来删除规则。
iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
weixin_45717886的博客
04-26 1万+
查看当前iptables 规则 [root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL 添加已经建立tcp连接,就开放网络访问 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加允许访问22端口ip iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT 拒绝所有ip访问22端口 iptabl.
linux防火墙禁IP
04-17 1248
linux下实用iptablesip的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
ipset配置linux防火墙
04-09
使用ipset定义IP网段范围,不出iptables网段范围控制不足之处。
linux配置ntp服务器的方法
09-15
2. 只允许192.168.1.0网段的客户端进行时间同步: ``` # grep ^[^#] /etc/ntp.conf driftfile /var/lib/ntp/drift restrict default nomodify notrap nopeer noquery restrict 127.0.0.1 restrict ::1 restrict 192....
iptables防火墙设置
05-13
设定端口访问包括指定IP指定目标IP指定协议、指定端口指定目标端口等。例如,使用`iptables -A INPUT -i eth0 -p tcp -s 192.168.140.0/24 --dport 22 -j DROP`拒绝192.168.140.0/24网段访问22端口。 六...
linux安装配置redis并且开启远程登录.pdf
12-16
你应该根据安全策略设置白名单,只允许特定IP网段访问Redis服务器。 总的来说,配置Redis远程访问涉及多个步骤,包括安装、配置、设置密码以及处理防火墙规则。确保每个步骤都按照最佳实践进行,以保证系统的稳定...
dns 等服务的配置
06-15
3. **访问控制规则**:例如 `ALL: LOCAL` 允许所有本地连接,`ALL: 192.168.1.0/24` 允许特定网段访问。 4. **日志记录**:TCP Wrappers可以记录尝试连接的信息,有助于监控和调试。 最后,`squid.doc`可能涵盖了...
Ceph入门到精通-iptables 限制多个ip 的多个端口访问
隔壁老瓦的专栏
10-08 2280
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定端口。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
linux允许指定ip连接,Linuxiptables允许指定IP访问某应用端口
weixin_39967598的博客
05-10 554
指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s ...
linux防火墙只放行特定ip访问,Iptables 防火墙 只允许IP访问端口访问特定网站...
weixin_35404745的博客
05-06 4214
Iptables 防火墙 只允许IP访问端口访问特定网站#1. 先备份iptablescp /etc/sysconfig/iptables /var/tmp#需要开80端口指定IP和局域网#下面三行的意思:#先关闭所有的80端口#开启ip192.168.1.0/24端的80口#开启ip211.123.16.123/24端ip的80口iptables -I INPUT -p tcp -...
防火墙--iptables
H_YANG__的博客
07-17 478
iptables
iptables允许指定ip地址访问指定端口
萌兔兔MMQ!!
07-07 1万+
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 1.其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xx
Linux允许某一IP登录SSH
BaiHu
04-20 3157
概述 在企业中,服务器上只允许通道机IP以root用户登录,要实现这种功能,需要在服务器上设置某一或某些IP登录SSH,并拒绝其他所有IP登录,同时修改SSH端口。有两种方法: 方法一. 修改sshd_config [root@baihu ~]# vim /etc/ssh/sshd_config 添加 AllowUsers Root@10.132.4.*(通道机IP) ... # If you ...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linux主机间同网段端口互通吗
07-27
是的,Linux主机在同一个网段上是可以互相通信的。为了实现主机间的通信,你需要确保以下几点: 1. 确保主机的IP地址在同一个网段上。这意味着它们的IP地址的前缀相同,例如192.168.0.x。 2. 确保主机的子网掩码相同。子网掩码决定了哪些IP地址属于同一个网段。 3. 确保主机之间没有任何防火墙或访问控制列表(ACL)阻止通信。你可以使用iptables或其他防火墙工具来配置规则,允许所需的端口通信。 4. 确保主机没有其他网络配置问题,例如路由表设置错误或网络接口没有正确启用。 只要满足上述条件,Linux主机之间应该能够通过网络互相通信。你可以使用ping命令测试主机之间的连通性,并使用telnet或nc命令测试特定端口的连通性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值