linux使用iptables禁用ip

于 2024-02-01 16:47:51 发布
阅读量625 收藏 5
点赞数 11
文章标签: linux tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lp1302190871/article/details/135973698
版权

iptables是什么?

iptables 是一个强大的开源软件,它是 Linux 系统内核中 netfilter 包过滤框架的一部分,用来实现防火墙功能。iptables 提供了一种灵活的方式来控制和管理进出以及通过 Linux 计算机的网络流量。

前提

我在云服务器上用docker部署了一个rabbitmq服务,页面端口为15672,现在我想让我的ip访问不了云服务器。

查看ip在这里插入图片描述

但是这里查出来的都不是公网ip,是局域网ip,所以得先取到公网ip。

查询公网ip

点我查询公网ip
在这里插入图片描述

查看环境

查看过滤规则

iptables -L:列出所有表(默认是 filter 表)中的链及其规则。
在这里插入图片描述
没有什么过滤规则

docker运行rabbitmq

在这里插入图片描述

访问rabbitmq

在这里插入图片描述
成功访问

添加过滤规则

在添加之前先把以前的规则备份一份

iptables-save > /etc/iptables.rules.bak

禁用221.238.10.234ip访问,我的公网ip为 221.238.10.234

iptables -A INPUT -s 221.238.10.234 -j DROP

在这里插入图片描述

验证

ping云服务器ip
在这里插入图片描述
这儿能看到已经ping不通了,但是有个奇怪的现象是我的rabbitmq竟然能访问,奇怪了(如果不是docker的服务到这一步就完成了)。
在这里插入图片描述
页面不是来自于缓存
在这里插入图片描述
最后我找了好久是和docker的网络有关,还需要在docker链上添加拒绝来自221.238.10.234的流量的规则

iptables -I DOCKER -s 221.238.10.234 -j DROP

在这里插入图片描述
再次查看确实不能访问了
在这里插入图片描述
现在这个ip算是禁用了,任何请求都进不来了。

其他命令

查看当前规则列表并确定要删除的确切规则序号
iptables -L INPUT --line-numbers
根据得到的行号删除规则(例如,若规则在第3行)
iptables -D INPUT 3
查看规则的命令
iptables -nvL

恢复备份规则
iptables-restore < /etc/iptables.rules.bak
下雨天u
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用iptables来配置linux止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3739
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
利用iptables来配置linux止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且不会影响到自己创建的iptabels规则和ipset合集
Linux防火墙:iptablesIP与解封IP常用命令
指尖飞舞
10-19 831
序在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在Linux下,使用ipteables来维
如何linux防火墙,linux防火墙如何
weixin_35725862的博客
05-12 1902
linux防火墙有时候觉得太烦人了,想用下,该怎么办呢?下面由学习啦小编给你做出详细的linux防火墙用方法介绍!希望对你有帮助!linux防火墙用方法一:Linux中现主要有两套管理服务的软件。大多数的发行版使用SysV init的系统启动进程管理体系,即service和chkconfig命令来配置和控制服务,例如CentOS 6有些发行版则默认使用比较新的也是争议很大的systemd体系...
Linux 使用 iptables 止某些 IP 访问
Summer的博客
04-07 2853
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙。
Linux学习】iptables
尚未佩妥剑 转眼便江湖
12-15 1049
iptables iptables其实不是正真的防火墙,而Linux内核中的netfilter安全框架才是正真的防火墙,iptable只不过是操作此框架的一个工具而已。netfilter是Linux内核层的一个数据包处理模块,具有网络地址转换、数据包内容修改、数据包过滤功能。防火墙服务不能停止,所以我们使用service iptables stop并不是正真停止防火墙,而是把规则库清空变成允许通...
Linux中关闭防火墙的几种方法
最新发布
weixin_46012189的博客
08-23 2万+
Linux中关闭防火墙的几种方法
Linux查看和iptables
SunMy的博客
05-10 2602
iptables简介 Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中 Linux自带netfilter防火墙安全模块 自带了很多功能,虚拟化、容器都会接触到 iptables仅仅是个工具,防火墙是通过netfilter模块实现的 CentOS6及早期版本直接使用iptables CentOS7firewalld,以更加简介的方式操作iptables CentOS8推出nft,整合了{ip ip6 arp eb}tables,在内核3.13以上
如何在 Alpine Linux 上启用或用防火墙?
蓝易云
06-24 422
请注意,以上命令将在当前会话中立即更改防火墙状态。如果你希望在系统启动时自动启用或用防火墙,请相应地调整配置。具体配置方式可能因使用的版本和环境而有所不同,你可以参考Alpine Linux的官方文档或相关资源来获取更多信息。在 Alpine Linux 上,你可以使用iptables工具来配置和管理防火墙规则。上述命令将设置默认策略为接受(ACCEPT),这意味着所有流量都会被接受。上述命令将设置默认策略为接受(ACCEPT),这意味着所有流量都会被接受。
Linux永久关闭iptables防火墙的命令
qq_15110085的博客
11-21 4773
2.永久性生效,重启后不会复原。3.即时生效,重启后复原。
iptables:Chef Cookbook iptables的开发存储库
05-06
用的配方将安装iptablesiptables服务(在RHEL平台上),并刷新当前iptablesip6tables规则。 属性 default['iptables']['iptables_sysconfig']和default['iptables']['ip6tables_sysconfig']是用于模板化/ ...
ip6tables命令 IPv6的防火墙命令
01-20
ip6tables命令和iptables一样,都是linux中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。 语法格式:ip6tables [参数] 常用参数: -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入...
glidden:领事 IPTables 接口
07-14
我们动态更新 consul 密钥并启用和ip 地址 - 然而,我们只检查连接中的第一个数据包,以降低性能要求 - 如果第一个数据包被允许,则后面的所有数据包都将被允许通过(使用IPTables conntrack 功能) ...
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4762
本文介绍Linuxiptables命令的用法。
linuxiptables和ufwIP和端口
weixin_43693967的博客
05-19 3278
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
iptables 防火墙管理
gredn的专栏
10-12 932
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP使用下面这条命令: iptables -I INPUT -s ***.***.***
linuxiptales关闭(转自http://os.51cto.com/art/201103/249045.htm)
qibobo的专栏
09-19 1287
Linux防火墙(Iptables)的开启与关闭 2011-03-15 09:10 佚名 PHPZIXUE 字号:T | T Linux防火墙(Iptables)的开启与关闭:iptablesLinux内核集成的IP信息包过滤系统,如果 Linux 系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux上更好地控制IP信息包过滤和防火墙
详解Linux防火墙iptablesIP与解封IP常用命令
wejack的专栏
12-02 3945
文章系转载,便于整理和归纳,源文地址:https://cloud.tencent.com/developer/article/1722230 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 Linux防.
linux ping不通ip怎么解决
06-08
如果在Linux系统中无法ping通IP地址,可以按照以下步骤进行排查和解决: 1. 检查IP地址是否正确 确保您输入的IP地址是正确的,可以通过使用nslookup或dig命令来验证IP地址是否正确。 2. 检查网络连接是否正常 使用以下命令检查网络连接是否正常: ``` ping 8.8.8.8 ``` 如果可以ping通,说明网络连接正常,否则可能存在网络故障。 3. 检查防火墙设置 如果您的Linux系统上启用了防火墙,可能会阻止ping命令的请求。可以通过使用以下命令检查防火墙设置是否正确: ``` iptables -L -n ``` 如果防火墙设置不正确,可以使用以下命令用防火墙: ``` service iptables stop ``` 4. 检查网卡配置 使用以下命令检查网卡配置是否正确: ``` ifconfig ``` 如果网卡配置不正确,可以使用以下命令重新启动网络服务: ``` service network restart ``` 如果以上步骤都无法解决问题,可能存在更严重的网络故障,建议联系网络管理员进行排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值