[已经解决]只允许WLAN 特定端口对公网的访问,请问谁用iptables或者route 能实现?

最新推荐文章于 2023-01-28 09:37:23 发布
最新推荐文章于 2023-01-28 09:37:23 发布
阅读量5.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxd3000/article/details/50506070
版权

可用网络有usb0(4g dongle), 可以访问公网;和作为共享热点的wlan0:

为防止WLAN为随意使用,但只想开放WLAN特定端口5060可以访问公网如何实现呢?

当前系统的route config如下:

root@doordu:/ # busybox route -n

busybox route -nKernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 10.224.30.249 0.0.0.0 UG 0 0 0 usb0

10.224.30.248 0.0.0.0 255.255.255.248 U 0 0 0 usb0

10.224.30.249 0.0.0.0 255.255.255.255 UH 0 0 0 usb0

74.125.23.100 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

74.125.23.101 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

74.125.23.102 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

74.125.23.138 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

192.168.43.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

 

想实现限制192.168.43.1~192.168.43.255对公网的访问,请问谁用iptables或者route 能实现?

 

已经有解,用iptables可以实现,

 iptables -i wlan0 -I FORWARD -p tcp -j DROP
iptables -i wlan0 -I FORWARD -p tcp --dport 5060 -j ACCEPT
 

 

liuxd3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7网络配置,配置静态IP地址
m0_62004321的博客
12-01 5528
1、确保net模式 打开编辑-虚拟网络编辑器 勾选掉使用本地DHCP服务将IP地址分配给虚拟机 2、查看自己电脑Windows 的IP地址 cmd进入命令提示符打入ipconfig命令,下面是我的IP地址: 记住前三位,我的是192.168.43,子网IP就写前三位加0 点击net设置填写默认网关: DNS设置 不要跟Windows一样! 3、修改网络配置文件 启动虚拟机,进入网络配置文件目录:cd /etc/sysconfig/network...
centos6 下使用 iptables允许某ip对本机某端口访问
iamzxt999的专栏
05-13 6012
iptables的基础知识可以查看 《http://wangcong.org/articles/learning-iptables.cn.html (写得非常棒) iptables的一些术语之间的包含关系:表包含链,链包含规则,规则由匹配和目标组成。 匹配当然是指从网络进来的数据包匹配你制定的匹配条件了,目标则是说匹配成功后将会做什么操作(即目标)。 iptables的整个流程会读取四个表,
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 3090
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
如何把Android手机变成一个WIFI下载热点? — 报文转发及DNS报文拦截
一个有情怀的程序猿博客
07-14 2138
随着WiFi的普及,移动运营商的热点也越来越多了,如中国移动的CMCC、中国电信的ChinaNet、中国联通的ChinaUnicom等,一般来说,连上此类的热点,打开浏览器上网时都会自动跳转到一个验证页面,最近有个项目也有类似的需求,Android手机自建热点,别的手机wifi连接此热点,打开浏览器,输入任意内容,自动跳转到一个下载列表页面,点击相应的链接即可下载相应的文件。 分析 考虑如下几种情况: - 浏览器输入IP地址,请求对应IP地址的80端口的内容 - 浏览器输入域名,先进行DNS解析域名..
Zabbix监控Tomcat故障自动重启功能
liuxiangyang_的博客
08-29 2405
简言 当我们使用Tomcat发布项目时,有些时候会遇见Tomcat故障的问题,所以我们需要当tomcat停止时,就重启它。 这里我们使用zabbix的功能来实现它,当然了也可以使用自定义脚本的功能来实现,这里我们先讲第一种方法。 准备工作 服务器端zabbix-server 192.168.43.32 客户端zabbix-agentd 192.168.43.31(Tomcat所在服务器Linux)...
【网络】SSH本地/远程/动态端口转发
一凡stkeke
03-15 992
文章目录网络拓扑图SSH本地端口转发桌面工作站访问实验室机器(免登录跳板机)实验室机器访问外网(本地转发)SSH远程端口转发SSH动态端口转发 网络拓扑图 为了方便讲解命令和原理,假想了一个常见的网络拓扑场景,主要包括公司网络场景以及家庭网络场景。公司网络场景中,办公桌面上的Windows工作站可以通过代理服务器访问外网,公司实验室网络由跳板机以及跳板机后面的私有局域网构成。家庭网络场景则由路由器...
关于Flask项目无法使用公网IP访问解决方式
09-18
今天小编就为大家分享一篇关于Flask项目无法使用公网IP访问解决方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Iptables 设置特定IP访问指定端口
qq_45073910的博客
04-01 2410
一、添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP 二、测试telnet [root@zabbix_server ~]# telnet 127.0.0.1 8075 Trying 127.0.0.1... telnet: connect to address...
ARP协议与ARP地址欺骗防护
Jinmindong
01-28 297
MAC地址是固化在网卡上的网络标识,由Ieee802标准规定。向同一个网段内的设备,发送数据包,广播IP地址是同网段最后一个IP地址。
Qconf安装文档
weixin_30689307的博客
09-15 119
1.操作系统配置(以root用户执行) 1)安装编译工具 cmake(已经安装过可以跳过) yum install -y cmake 2.安装Qconf 1)下载安装源码 wget http://10.0.42.1:4201/soft/Qconf-1.0.0.zip unzip QConf-1....
小米linux终端,Android里运行ubuntu的方法(以小米2S为例)
weixin_29171129的博客
05-03 929
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1,事先准备:(1)一部已经root过的安卓手机(实例:小米2S,开发板系统)(2)一个叫“终端模拟器”的APP(3)一个ubuntu系统(包括两个文件:后缀是img的、后缀是img.md5的)(4)两个sh格式的文件(ubuntu.sh用于安装,bootscript.sh用于启动)2,过程:(1)给已经root过的手机...
lvs加MySQL读写分离_Apache+Lvs+Mysql读写分离
weixin_39693437的博客
01-27 90
此次实验是基于mysql-abb基础上,apache数据实现读写分离,写走master,读通过分发器走slave1和slave2.环境:Linux5.5-OS客户端IP:192.168.18.113,route:192.168.18.73 和192.168.33.60ApacheIP:192.168.33.50,分发器IP:192.168.33.40,虚拟vip:192.168.33.250mys...
vue+已拦截跨源请求:同源策略禁止读取位于 http://192.168.43.168:8080/category/list 的远程资源。CORS 头缺少 'Access-Control-Allow
xiaoxin0630的博客
04-24 1万+
vue访问Java后台时候出现 @CrossOrigin 加一个这个注解就可以 @RequestMapping("/list") @CrossOrigin public PagedResult<Category> getlist(@RequestParam(value = "pageNum",defaultValue = "1") int pageNum,...
交叉编译 内核编译 软链接
xiaolinjieya的博客
11-30 667
交叉编译 交叉编译是一个平台生成另一个平台的可执行文件 例如在keli里面生成的xxx.hex文件在C51里面运行 我们在Ubuntu Linux生成的可执行文件a.out 在树莓派里面运行,而不是在Ubuntu Linux下面运行 为什么要交叉编译 平台不能够安装编译器,或者没有办法安装编译器 例如C51 平台资源匮乏,不能安装编译器 树莓派是不是可以不使用交叉编译 树莓派有时候因为目的平台还没有建立,连操作系统都没有,更别说编译器 操作系统也是代码,也要编译! 平台运行需要两样至少东西:bootlo
访问项目无法访问 此网站192.168.*** 拒绝了我们的连接请求。
热门推荐
xian_nv的博客
06-06 3万+
我遇到这个问题 在看了多篇博客后  突然想到 我重启NGINX试试,就发现nginx.conf文件在报错。把错误解决后, 再重启nginx,就解决
iptables 出站规则 只允许特定端口出站连接
最新发布
07-12
若你想配置 iptables 出站规则只允许特定端口出站连接,可以使用以下命令: ```shell iptables -A OUTPUT -p [协议] --dport [端口号] -j ACCEPT ``` 在该命令中,你需要替换 `[协议]` 为所需的协议类型(如 TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值