服务器关闭端口,禁止外部访问

已于 2023-03-15 09:11:08 修改
阅读量702 收藏 2
点赞数
分类专栏: linux 文章标签: 服务器 linux 网络
于 2023-03-14 16:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaomongjun/article/details/129530534
版权
文章介绍了如何通过iptables服务来管理服务器的端口访问。首先,禁止外部访问特定端口如3306,然后允许特定IP地址(如192.0.0.1,192.0.0.2,192.0.0.3)访问该端口,接着查看和删除规则。此外,还详细说明了iptables-services的安装和配置,包括设置开机启动和保存设置的步骤。
摘要由CSDN通过智能技术生成

文章目录

服务器接口关闭端口,禁止外部访问

1.禁止访问###端口

iptables -A INPUT -m tcp -p tcp --dport 3306 -j DROP

2.允许ip 访问### 端口

iptables -I INPUT -s 192.0.0.1 -m tcp -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.0.0.2 -m tcp -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.0.0.3 -m tcp -p tcp --dport 3306 -j ACCEPT

3.查看规则

iptables -L -n --line-number

4.删除规则

iptables -D INPUT 1 (1是规则的序号)

服务器安装iptables-services

1、安装iptables-services:

yum install iptables-services

2、设置开机启动:

systemctl enable iptables

systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables

3、保存设置:

service iptables save

追逐☞
关注
专栏目录
路由器关闭外网端口--以23Telnet为例
Bend_Function的博客
03-10 8215
由于我家是公网ip,而且配置了动态域名解析开做数据集下载站,所以安全问题不容小觑。 在进行了一波安全自查后,发现telnet端口对公网开放,而且可以正常登入, 为了防止0day或者爆破的发生,我决定封锁连接路由器23端口的数据 正题 我的路由器使用PandoraBox固件, 依次按箭头后的数字点击,在“新建转发规则”中添加条目(记得更改“源区域”) ...
WINDOWS系统电脑禁用服务端口
Elitepublic的博客
10-09 5270
Windows系统电脑禁用服务端口详细教程(以445端口为例)
服务器安全关闭外网高危端口
Ghyanyan123456的博客
11-17 1283
服务器安全、漏洞扫描
Linux下防火墙,开启/关闭对外开放端口
kevin_g的博客
11-13 1584
查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 查看所有已开放的临时端口 firewall-cmd --list-port 查看所有永久开放的端口 firewall-cmd --list-port --permanent 添加临时开放端口,如80 firewall-cmd --add-port=80/tcp 添加永久开放端口,如80 firewall-cmd --add-port=80/tcp --permanent .
屏蔽3306端口
qq_35581237的博客
06-20 1155
屏蔽3306 端口访问iptables -A INPUT -p tcp -s 100.168.141.2   --dport 3306   -j ACCEPTiptables -A INPUT -p tcp --dport 3306   -j DROPiptables-save > /etc/sysconfig/iptables--------------------------------...
linux如何关闭6379端口,如何阻止端口6379阻止Ubuntu上的外部通信?
weixin_33205138的博客
05-01 1443
问题描述我想阻止对服务器端口6379的访问,但是我仍然想在内部连接到它。 redis-server应用程序在该端口上运行,我只想在本地连接(127.0.0.1)。我怎样才能做到这一点?最佳回答为此,您需要确保正确配置了IPTables规则。 Ubuntu通常默认情况下会使其服务器保持打开状态,这就是为什么我仍然不建议将它们用作服务器的原因,除非您已经非常了解如何正确执行此操作。我想象您的ipta...
win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
01-10
操作思路:禁止所有用户访问1433端口,只允许个别IP访问。(安全策略里面允许的优先级大于禁止) 1、添加“IP筛选”规则 IP筛选规则用于设置哪些IP需要被限制。 打开 【管理工具】 ,点击 【本地安全策略】,选择...
Linux CentOS7 开启/关闭防火墙及特定端口
_夜渐凉
08-22 1365
开启/关闭防火墙服务相关命令 systemctl 是 CentOS7 的服务管理工具中主要的工具,它融合之前 service 和 chkconfig 的功能于一体 0,查看防火墙状态: systemctl status firewalld 1, 查看防火墙启动情况: firewall-cmd --state 下图所示:关闭防火墙目前为关闭状态 2,开启防火墙 sy...
服务器iis搭站,服务器可打开,外网不能访问怎么解决?windows server 2008如何关闭防火墙?
驰网云儿
11-15 1976
开服或是做网站建设的朋友在搭建网站的时候有遇到搭建网站后打不开的情况吗?相信应该有挺多新手小白是会遇到的,今天我给大家分享一下搭建网站打不开的解决方法 首先需要分2种情况,第一种是外网和服务器都是打不开的,这个是什么原因导致的呢?若是遇到外网和服务器都打不开搭建的网站,第一先检查一下网站搭建的步骤是否有误,若是没问题,可以查一下域名是否有备案,备案了域名是否有解析过白到服务器上面,备案域名用的是80端口搭建,只要域名过白解析到服务器了,那搭建网站基本就没有什么问题了 若是用的未备案域名,可用80
Linux中由于防火墙未开放对应端口导致无法访问tomcat
老照片
03-16 1041
Linux部署多个tomcat能正常启动tomcat,由于防火墙未开启对应端口导致无法访问问题原因解决验证附 问题 最近在一台Linux服务器上部署第3个tomcat C(部署之前已经有两个tomcat在正常运行,也能正常访问:tomat A 占用端口8055,tomcat B 占用端口8056),tomcat C 配置的是8057端口。新增的tomcat C能正常启动但是始终无法访问: 正常启动, 无法访问, 原因 Linux中防火墙未开放8057端口,导致外部无法访问端口, 可使用telnet测试
iptables防火墙
weixin_45305723的博客
05-01 301
1、Linux防火墙基础 Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。 1.1包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态”(内核空间) 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables 位于/sbin/iptables 用来管
linux端口开放、禁止、查看
热门推荐
简单-生活
04-25 2万+
添加\禁止端口 修改配置文件命令: vim /etc/sysconfig/iptables 添加: iptables -A INPUT -p tcp –dport port−jACCEPT禁止:iptables−AINPUT−ptcp–dportport−jACCEPT禁止:iptables−AINPUT−ptcp–dportport -j ACCEPT 禁止: iptables ...
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
最新发布
梦醒贰零壹柒
06-07 1万+
iptables
关于iptables封禁国外IP方法
ideal-lingyun
04-11 1726
关于iptables封禁国外IP方法
iptables限制Docker IP和端口访问
SpringLei
07-25 1万+
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。...............
Linux 设置对外开放端口
liuhenghui5201的专栏
02-04 3321
Linux 设置对外开放端口,开启 关闭防火墙
警告!你的隐私正在被上亿网友围观偷看!
GitHubDaily
10-26 222
公众号关注“GitHubDaily”设为 “星标”,每天带你了解圈内新鲜事!你的隐私正在被上亿万网友围观偷看!事情要从一款被推荐到烂的软件说起。「Everything」...
iptables 限制ip访问3306端口
dlm520947的博客
04-04 2713
*filter:INPUT DROP [0:0] #全部关闭:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 172.4.4.14 -p tcp --dport 3306 -j ACCEPT #一个一个的打开-A INPUT -s 172.4.4.15 -p tcp --dport 3306 -j ACCEPT-A INPUT ...
Everything HTTP服务缺陷:允许任何人远程访问本地文件
Keylion ,Your Hero
10-15 5591
【漏洞原因】 Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。 此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。 使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露: 点击其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值