iptables实现端口管理,让路由器支持多端口

最新推荐文章于 2023-08-14 14:40:00 发布
最新推荐文章于 2023-08-14 14:40:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: SHELL&linux命令 文章标签: 路由器 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jk110333/article/details/7738856
版权

学习了iptables一段时间真的佩服这家伙的功能之强大!

这几天我遇见的问题是让我的路由器支持多端口管理,内网用户只能通过80端口访问设置页面,而外网只能通过用户自定义的端口访问,比如1234

iptables实现的原理:

        访问:凡是非内网IP访问路由的外网且端口为1234的均把此包的端口改为80

     返回:凡是从外网口发出的且目的ip为非内网ip,且源端口为80,都把目的端口改为1234,达到远程访问的目的

命令:

1234端口的都改为80端口

iptables -t nat -A PREROUTING -i eth2.5 -s ! 192.168.31.1/24 --dport 1234 -p tcp  -j DNAT --to-destination 192.168.5.155:80

禁止外网用80端口访问

iptables -t nat -A PREROUTING -p tcp -i eth2.5 --dport 80 -j DROP

禁止外网用80端口iptables -t nat -A PREROUTING -p tcp -i eth2.5 --dport 80 -j DROP

其实iptables支持+为通配符,在man里面有介绍,这样就把所有eth开头的网卡都实现了!

iptables -t nat -A PREROUTING -i eth+ -s ! 192.168.31.1/24 --dport 1234 -p tcp -j DNAT --to-destination 192.168.5.155:80

iptables -t nat -A PREROUTING -p tcp --dport 80 -s ! 192.168.31.1/24 -i eth+ -j DROP

siasjack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各容易被利用端口封闭工具
04-25
在网络安全领域,端口管理是至关重要的一个环节。端口是计算机系统与外界通信的通道,不同的服务和应用程序通常会绑定到特定的端口号来监听和处理网络请求。标题提到的"各容易被利用端口封闭工具"显然是针对那些可能...
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3835
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
linux允许指定ip连接,Linux下iptables允许指定IP访问某应用端口
weixin_39967598的博客
05-10 591
指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s ...
iptablesNAT端口转发设置
weixin_34232744的博客
09-12 607
背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网。服务器C可以直接ssh登陆A服务器,但是不能直接登陆服务器B,因为它们处在两个不同的局域网内。现在要求能从服务器C上ssh登陆服务器B,并且做s...
iptables防火墙详解
虎哥LoveDroid
02-16 1890
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,iptables免费开源,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 是用来设置、维护和检查 Linux 内核的防火墙 IP 报文过滤规则和网络地址转换规则的。Linux 防火墙通常包含两部分,分别为 iptables 和 netfilter。iptables 是 Linux 管理防火墙规则的命令行工具,处于用户空间。
iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
m0_67900727的博客
03-29 6952
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下: iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作 一:根据MAC地址过滤 1)根据IP过滤的规则,当对方修改IP后,防火墙会失效 iptables -F iptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP #设置规则禁止192.168.4.10使用ssh远程本机 但是,当clien
常用端口的关闭方法
01-11
- **Linux系统**:在Ubuntu等系统中,可以使用`ufw`或`iptables`命令来管理端口。例如,`sudo ufw deny 22/tcp`将阻止SSH服务的22端口。对于`iptables`,命令可能类似`iptables -A INPUT -p tcp --dport 22 -j DROP...
路由器
02-22
在"Router-master"这个项目中,可能包含了一个用Python实现的简单路由器模拟器或网络管理脚本。这类项目通常会涉及以下几个方面的知识点: 1. **网络基础知识**:了解IP地址、子网掩码、MAC地址、端口号等基本概念...
路由器Checklist.zip
12-11
- **防火墙配置**:检查iptables或ufw防火墙规则,确保仅开放必要的端口和服务。 - **用户权限管理**:遵循最小权限原则,限制用户权限,避免root账号滥用。 - **软件更新**:定期运行`apt-get update && apt-get...
详解感染华硕路由器的P2P僵尸网络程序
10-01
华硕路由器感染P2P僵尸网络程序TheMoon是一个严重的网络安全事件,这个事件涉及到僵尸网络的概念、华硕路由器的固件漏洞以及恶意软件系列TheMoon的具体行为和操作方式。 首先,僵尸网络是指由被恶意控制的计算机...
linux 端口访问控制,linux-iptables端口访问控制
weixin_42413624的博客
04-30 1736
前言在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。多端口限制1、连续端口iptables默认就支持多个连续端口的规则iptables -A INPUT -s 192.168.122.0/23 -p tcp --dport 21:23 -j ACCEPT #端口21 22 232、不连续的端口,ipt...
iptables中,如何指定某个IP地址可以访问本机IP的所有端口
qq85609655的博客
08-25 4024
针对ip某个端口范围 iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024:65535-j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 -d 192.168.0.1 -j ACCEPT 针对端口的某个网段 iptables -A INPUT -p tcp -m state -...
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_32475629的博客
05-10 917
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
linux 双线-自动选择指定出口-(策略Route和iptable)
zhanzheng520的专栏
12-11 6445
http://linux.chinaunix.net/techdoc/net/2007/03/30/953750.shtml 机器接了双线,电信和网通线路,代理下面的客户端上网,根据客户端访问的请求自动选择对应的线路出去,如,客户端访问网通,就从网通出去。    在网上看了一些文章,觉得这篇文章讨论很精彩 http://www.chinaunix.net/jh/4/536582.ht
防火墙配置NAT 多出口
qq_44757725的博客
11-13 4336
防火墙配置NAT多出口 配置实例 某企业的网络拓扑如下 部门A:vlan11:192.168.11.1 /24 部门B:vlan12:192.168.12.1/24 两个部门均通过vlan10接入防火墙,从而访问外部网络。内部服务器开启了web服务以及ftp服务,外部客户端只能访问内部的web服务和ftp服务。防火墙有联通和电信两个出口。 设备配置 防火墙配置 interface Gigabit...
iptables 添加多个端口
热门推荐
tanyhuan的专栏
06-30 3万+
网上抄录: iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。 1、连续端口配置 如: -A INPUT -p tcp -dport 21:25 -j DROPA INPUT -p tcp -dport 21:25 -j DROP 注:这里是英文状态下的冒号。 2、使用multiport参数配置不连续端口 如...
端口访问控制命令iptables
qq_27790269的博客
08-14 549
A 追加规则 iptables -A INPUT-D 删除规则 iptables -D INPUT 1 #(编号)-R 修改规则 iptables -D INPUT 1 -s 10.112.15.115 -j ACCEPT-I 插入规则 iptables -I INPUT -s 10.112.15.115 -p tcp -m multiport --dport 22 -j ACCEPT-L 查看规则 iptables -L INPUT。
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
梦醒贰零壹柒
06-07 1万+
iptables
Linux 防火墙开放特定端口iptables
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
iptables设置端口映射租期
最新发布
12-23
使用iptables设置端口映射时,你可以使用`-t nat`或`-A PREROUTING`链中的规则来实现。然而,iptables本身并不提供设置端口映射租期的功能。通常,端口映射需要在路由器或防火墙设备上进行配置,并使用适当的软件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值