限定某个端口只能由某些ip访问

最新推荐文章于 2024-05-27 17:57:59 发布
最新推荐文章于 2024-05-27 17:57:59 发布
阅读量2k 收藏 2
点赞数
分类专栏: 大数据之Linux服务器 文章标签: 防火墙篇章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly8951677/article/details/100549163
版权

限定某个端口只能由某些ip访问

感谢前人的伟大!
相关文章:
https://blog.csdn.net/wuling129/article/details/90705622
https://www.cnblogs.com/ningmeng111/p/5805475.html

服务器系统:centos6.6 和6.3
场景:

  1. 一种是正常的iptables文件。
  2. 另一种是由于一些原因,之前把/etc/sysconfig/iptables 文件给删除了。

#记住要用 -I
第一场景:
直接在/etc/sysconfig/iptables 文件添加

vim /etc/sysconfig/iptables
#输入以下内容,顺序不要乱,一定要严格遵守 先 **DROP**
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT

第二场景:

vim /etc/sysconfig/iptables
####### Firewall configuration written by system-config-firewall
####### Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-I INPUT -p tcp --dport 11211 -j DROP
-I INPUT -p tcp -s 192.1.6.30 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.31 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.53 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.54 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.67 --dport 11211 -j ACCEPT
-I INPUT -p tcp -s 192.1.6.69 --dport 11211 -j ACCEPT
COMMIT

重启命令

service iptables restart

启动命令

service iptables start

停止命令

service iptables stop

查看状态命令

service iptables status
ly8951677
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何让TCP服务器只accept指定IP地址的connect?
weixin_34311757的博客
04-26 1551
2019独角兽企业重金招聘Python工程师标准>>> ...
远程桌面端口修改及限制IP访问
03-14
四、CentOS sshd限定IP登录: 1. 编辑 /etc/hosts.allow 文件,添加一行“sshd:192.168.21.103:allow”。 2. 编辑 /etc/hosts.deny 文件,添加一行“sshd:ALL:deny”。 3. 编辑 /etc/ssh/sshd_config 文件,修改 ...
linux允许ip段的几个ip访问端口,Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问端口...
weixin_34163313的博客
04-30 517
1.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INP...
限制服务器访问IP
最新发布
weixin_42241611的博客
05-27 457
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址。
linux防火墙指定ip访问端口,iptables只允许指定ip地址访问指定端口
weixin_35084652的博客
04-30 2500
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则iptables -X#清除预设表filter中使用者自定链中的规则其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -d xxx.xxx.xxx.xxx -...
windos 服务器设置指定ip访问指定端口,其他ip不能访问
weixin_46627652的博客
07-24 3623
3.先限制所有ip禁止访问443端口,然后开发部分ip访问。需求:设置指定ip访问指定端口,其他ip不能访问。2.点击添加,不使用添加向导,建一个安全策略。或者win+R 输入secpol.msc。点确定回到策略器的界面,右键点分配。1.先创建一个ip安全策略。1.设置需要放开的ip地址。2.自定义名称,继续添加。需要打开IP安全策略。
windows服务器指定IP地址才能进行远程访问
热门推荐
simpleshao的博客
07-25 1万+
转载自:https://www.jb51.net/article/139527.htm (个人觉得这个第二种方法好用) 一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分...
只允许特定的IP地址段才能够访问指定端口
weixin_34320159的博客
12-18 1241
经常我们在配置linux服务器时需要做一些安全限制,比如只允许特定的IP地址段才能够访问指定端口等。比如我有一台服务器,是有双IP的,内 外网都可以访问,但有些应用又不允许外部用户访问,所以需要在端口上做一些特别限制,比如只允许192.168.1.x网段的用户访问服务器的389端 口,那么我们可以在服务器的iptables中加入如下设置: -A INPUT -m stat...
简单实现限定phpmyadmin访问ip的方法
10-27
如果你需要限定phpmyadmin特定的ip地址段进行访问,一个简单的方式可以在配置文件中进行简单限定
使用后台设定的[限定IP]来限定访问某个页面栏目
12-06
### 使用后台设定的[限定IP]来限定访问某个页面栏目的实现原理与代码解析 在当前互联网技术的应用中,为了确保网站的安全性以及资源的有效利用,很多系统都会采用一定的访问控制策略。其中一种常见的做法是通过限制...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 ...
ECSHOP限定某些国家地区访问_成员访问限定
01-10
用ecshop做外贸系统,或者做特定的产品网站,针对某一国家或者地区,不想该地区用户访问,采用IP地址、IP段、国家、地区多重验证手段指定限制。同时支持黑名单和白名单功能。 演示截图:www.ecshop.cx/demo-315.html
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口
zgscwxd的博客
07-05 3339
8、在web宿主机中打开cmd,输入"telnet 你的ip地址 1433",回车可看到一个什么都没有的界面,但是下面打码的地方是你telnet的IP地址,这表明已经上面的配置成功(web服务器可以访问到数据库)6、双击刚才创建的"限定访问1433的IP"入站规则,找到"作用域”,选择远程IP地址中的"下列IP地址”,点击"添加",输入可访问IP地址即可,填写完后点击确定。4、输入要限定访问端口,这里是要限定访问数据库1433端口IP,点击"下一步"3、选择"端口",点击"下一步"
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
linux中iptables 设置特定IP访问指定端口
weixin_45168162的博客
06-17 2037
linux中iptables 设置特定IP访问指定端口
linux修改ssh的22端口并限制相关IP登录
胡云峰的博客
12-05 3193
linux修改ssh的22端口并限制相关IP登录
IP安全策略,阻止某端口访问
木卯彳亍的博客
08-05 3272
点击添加,弹出 新规则 属性弹窗,点击添加,弹出IP筛选器列表弹窗。点击关闭->点击确定,关闭新IP 安全策略 属性 弹窗。控制面板->管理工具->本地安全策略。在右边空白处右键,创建IP安全策略。取消 使用“添加向导”前面的勾选。右键选中刚才创建的新IP安全策略。点击IP安全策略,在本地计算机。一直下一步,点完成,到这一步。选中刚才创建的筛选器操作。目标地址:我的IP地址。选中刚创建的筛选器列表。切换到筛选器操作,添加。源地址:任何IP地址。策略已指派变为“是”...
Linux系统通过firewall限制或开放IP端口
Able
09-11 2585
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
linux配置端口只允许某些ip访问,iptables 防火墙 只允许某IP访问端口访问特定网站...
weixin_34532234的博客
04-30 672
常用的IPTABLES规则如下:只能收发邮件,别的都关闭iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROPiptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPTiptables -I Filter -m ma...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值