iptables实用命令

已于 2023-01-11 15:14:19 修改
阅读量88 收藏
点赞数
文章标签: 服务器 linux centos
于 2023-01-11 15:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facemen_/article/details/128645146
版权

CentOS6及以下都是使用iptables命令,CentOS7以上已改用firewall命令,个人感觉还是iptables好用,就是不喜欢用firewall-cmd搞富规则。^_^

#指定一段IP访问本机的某个端口
iptables -I INPUT -p tcp -m iprange --src-range 1.1.1.15-1.1.1.20 --dport 8089 -j ACCEPT

#指定某个IP访问本机的几个端口
iptables -I INPUT -p tcp -s 1.1.1.15 --dport 8999,9000 -j ACCEPT   #端口不连贯
#或者
iptables -I INPUT -p tcp -s 1.1.1.15 -m multiport --dport 8089:9000 -j ACCEPT   #端口连贯
Downey唐尼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 734
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 499
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
weixin_47075747的博客
08-13 596
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 658
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
仿Muduo库实现高并发服务器——socket网络通信模块
2201_75324712的博客
08-13 228
服务端:socket(),bind(),listen(),accept().客户端:socket(),connect().下面这段代码,没什么好讲的,就不再讲了。
国内机房与海外机房之间的区别是什么?
wanhengwangluo的博客
08-14 638
服务器的配置上国内的徐州机房一般会受到电信和网通等运营商的影响,配置方面会相对简单一点,但是也会提供多个服务器配置选项,企业能够根据自身的业务需求来选择合适的服务器;海外机房与国内机房的服务器还是有着多方面的区别的,首先在地理位置上海外机房通常是位于中国以外的国家或者是地区,而国内机房则是包含中国各大城市的数据中心,比如徐州的淮海大数据中心。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
Linux 系统进程
javaMov的专栏
08-14 328
USER #进程执行用户(每个进程都需要一个用户来管理)PID #*****重点*****子进程号%CPU #CPU占用的百分(1核满负荷=100%,4核满负荷=400%)%MEM #内存占用百分比VSZ #虚拟内存的使用情况(单位:kb),占用内存多少RSS #使用内存的使用情况(单位:kb),使用多少内存TTY #链接主机的终端类型(?:系统自己内部运行的进程)STAT #*****重点*****进程运行的状态Z R SSTART #进程启动时间,什么时间启动、出现的;
Ubuntu 18.04安装Samba服务器及配置
qq_32636415的博客
08-14 257
执行命令sudo chcon -R -t samba_share_t /Path/to/directory(共享目录具体路径)(5)添加用户(下面的lys是我的用户名,之后会需要设置samba的密码)。安装samba后,完成共享目录配置,提示“无权限,请联系管理员”(3)创建一个用于分享的samba目录。(6)配置samba的配置文件。(4)给创建的这个目录设置权限。尝试修改文件夹的权限并不起作用,(7)重启samba服务器。(2)安装samba服务器。配置远程共享目录-挂载。
仿Muduo库实现高并发服务器——事件监控Poller模块
2201_75324712的博客
08-13 197
这个模块是将触发事件的描述符,给到外面,让外面去做对应的处理。
[Linux CMD] 目录与文件相关的命令
庐陵居士
08-15 201
代表次层目录代表上一层目录代表前一个工作目录~ 代表目前使用者身份所在的家目录~account 代表account这个使用者的家目录(account是个账号名称)
Java面试八股之什么是MQTT协议
u012151345的博客
08-13 1022
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是一种轻量级的“发布/订阅”(Publish/Subscribe)模式的消息传输协议,特别适合于远程和低带宽网络环境,如物联网(IoT)和移动应用。MQTT支持一对多的消息传输,即一个消息发布者可以将消息发送到一个主题,而多个订阅者可以通过订阅这个主题来接收消息。这种模式允许高效的多播通信。MQTT支持会话状态的持久化,这意味着当客户端重新连接时,可以恢复之前的会话状态,继续接收之前订阅的消息。
从springBoot框架服务器上下载文件 自定义一个启动器
weixin_45939821的博客
08-14 288
一:所有启动器配置类的创建使用spring-boot-autoconfigure实现二:spring-boot-configuration-processor找到boot的配置文件实现映射.<parent></parent>
Linux环境下运行介绍
shiwei0813的博客
08-14 329
如果在Linux系统下学习C语言,就会了解到两套文件编程接口函数:C语言标准的文件编程函数:fopenfreadfwritefcloseLinux下提供的文件编程函数:openreadwriteclose基于文件指针: fopen fclose fread fwrite 比较适合操作普通文件。基于文件描述符: open close read write 比较适合操作设备文件。
Linux 与 Windows 服务器操作系统 | 全面对比
HPC_factory的博客
08-16 580
再者,对硬件资源需求低,能在较旧或有限硬件上运行。Linux 发行版丰富多样,如 Debian 以稳定性和自由软件为特色,Fedora 是社区驱动且技术先进,Ubuntu 易用且在云计算中广泛使用,RedHat Enterprise Linux 专注企业级应用提供长期支持,SUSE Linux Enterprise Server 则在企业级应用、虚拟化和云计算方面表现出色。其特点是以稳定性、安全性和可定制性著称,通常通过命令行界面管理配置,提供丰富的开源软件和工具,在虚拟化、云计算和服务器集群中广泛使用。
Cisco交换机SSH使用RSA公钥免密登录(IOS与Nexus,服务器以RHEL8为例)
Tassel_YUE的博客
08-14 665
一般针对服务器Linux的ssh免密登录,仅需要将需要免密登录进来的其他服务器的rsa公钥放入自己的authorized_keys文件中即可。网络上对于华为设备如何配置ssh免密登录的文章很多(同时现网中很多华为真实设备有自动保存登录设备的RSA公钥的功能),但。在实际工作中,常会遇到自动化的需求,那么在自动采集、配置等对网络设备的自动化需求中,不可避免的会遇到需要。那么,针对网络设备没有这个文件,应该如何进行rsa公钥的存放和ssh免密登录?,因此本文将对此进行分享。而第一步登录,一般采用。
[FBCTF2019]RCEService1
kw741951的博客
08-14 226
payload = '{"cmd":"/bin/cat /home/rceservice/flag ","nayi":"' + "a"*(1000000) + '"}' #超过一百万,这里写一千万不会出结果。cat在这里仍然不能用。应该是环境变量配置被改变,所以需要使用/bin/cat调用命令。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。它给出了提示要求json格式,先尝试一下{"cmd":"ls"}flag在home目录下,不知道为什么find命令返回为空。
如何解决服务器日志显示时间有误
qq_32491021的博客
08-15 339
服务器可能未配置或丢失了硬件时钟,导致无法正确设置系统时间,默认时间回退到 UNIX 时间纪元的起始时间(1970 年 1 月 1 日)。:NTP(Network Time Protocol)用于同步系统时间。如果 NTP 服务未启动或配置错误,服务器将无法从网络获取正确的时间。
linux创建网卡,删除网卡以及添加vlan
CHALLENG_EVERYTHING的专栏
08-14 232
/ vlanprio 优先级(0~7)针对虚拟的 net interface,这个优先级会出现在vlan header中。// vlan 70 标识将网卡eth070 加入VLAN7。// vlanif 指定vlan7在那个物理网卡上通信。
【IDEA】idea配置服务器没有tomcat
最新发布
Jacker
08-17 71
Tomcat 是一个 Java Servlet 容器和 Web 服务器,用于部署和运行 Java Web 应用程序。可以将其作为外部工具配置或通过插件安装。这样,开发者就可以在自己的 IntelliJ IDEA 项目中运行 Tomcat 服务器并部署 Web 应用程序。IntelliJ IDEA 不包含 Tomcat,因为它不是开发人员在应用程序开发中绝对必需的组件。配置好 Tomcat 后,开发者可以在 IntelliJ IDEA 中创建、部署和运行 Java Web 应用程序,而无需离开 IDE。
iptables 启动服务命令
08-02
`iptables` 是 Linux 系统中用于配置网络包过滤规则的一个实用工具。它通常不是一个单独的服务,而是内核模块的一部分,负责控制数据包如何进出系统。如果你想要查看或管理iptables规则,你可以通过命令行来操作,而不是启动一个服务。 如果你想启动iptables服务以便让其在系统开机时自动运行,对于基于 Debian/Ubuntu 的系统,可以编辑 `/etc/rc.local` 或 `/etc/rc.d/init.d/iptables` 文件,并确保有启动规则。例如,在 Debian 系统中,你可以添加一行类似: ```bash /etc/init.d/iptables start ``` 然后在系统启动时运行此脚本。如果你使用的是 CentOS 或者 systemd,可以在 `/etc/systemd/system/iptables.service` 或类似文件中设置服务,执行命令 `systemctl enable iptables` 和 `systemctl start iptables` 来启用并启动服务。 注意,现代的 Linux 发行版可能会使用 nftables 替代 iptables,所以一些步骤可能略有不同。如果你正在寻找 nftables 的启动服务,查找 `/etc/systemd/system/nftables.service` 类似的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值