[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口

最新推荐文章于 2025-03-07 18:42:22 发布
最新推荐文章于 2025-03-07 18:42:22 发布
阅读量1.7w 收藏 22
点赞数 11
分类专栏: 运维|防火墙 文章标签: 运维 tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/macaiyun0629/article/details/131086989
版权
本文介绍了如何使用iptables命令行工具来限制指定IP地址访问特定端口,以及只允许特定IP访问特定端口。通过向iptables的INPUT链添加规则,设置数据包动作为DROP或ACCEPT,可以实现对网络访问的控制。为了使规则永久生效,需要将其保存到防火墙配置文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables限制指定ip访问指定端口

要使用iptables限制特定IP地址访问特定端口,您可以使用以下命令:

iptables -A INPUT -p tcp -s <IP地址> --dport <端口号> -j DROP

请将 <IP地址> 替换为要限制的IP地址,将 <端口号> 替换为要限制的端口号。

这个命令将添加一条规则到 iptablesINPUT 链,该规则匹配特定的 IP 地址和端口号,并将数据包的动作设置为 DROP,这意味着数据包将被丢弃,从而阻止特定IP访问特定端口。

iptables 只允许指定ip访问指定端口

要使用iptables只允许特定IP访问特定端口,您可以使用以下命令:

iptables -A INPUT -p tcp --dport <端口号> -s <IP地址> -j ACCEPT
iptables -A INPUT -p tcp --dport <端口号> -j DROP

请将 <IP地址> 替换为允许访问的IP地址,将 <端口号> 替换为要限制的端口号。

这个命令将首先添加一条规则到 iptablesINPUT链,该规则匹配特定的 IP 地址和端口号,并将数据包的动作设置为 ACCEPT,这意味着允许特定IP访问特定端口。

然后,它添加另一条规则到 INPUT 链,该规则匹配相同的端口号,但没有指定IP地址,并将数据包的动作设置为 DROP,这意味着阻止除特定IP以外的所有IP访问该端口。

这样配置后,只有特定的IP地址能够访问指定的端口,其他IP将被阻止访问。

请注意

上述命令将只在当前运行的会话中生效,如果您重启系统,这些规则将会丢失。要永久保存这些规则,您需要根据您使用的Linux发行版,将规则保存到适当的防火墙配置文件中。

例如,在大多数基于Debian的发行版中,可以使用以下命令将规则保存到 /etc/iptables/rules.v4 文件中:

iptables-save > /etc/iptables/rules.v4
(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1819
iptables实现拒绝所有访问8080端口ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问
利用iptables来配置linux禁止所有端口登陆开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
运维必备】iptables详解:掌握Linux防火墙的核心技能
IT成长日记的博客
03-07 723
iptablesLinux内核中Netfilter框架的用户空间工具,用于配置管理网络数据包的过滤规则。它可以根据源IP、目标IP端口、协议等条件对数据包进行处理,比如允许、拒绝或转发。##创建自定义链MY_CHAIN,并将其应用到INPUT链iptablesLinux系统中强大的防火墙工具,掌握其核心概念常用命令,可以帮助你轻松应对各种网络安全需求。希望本文能为你提供一些指导,助你解决一些iptables相关的问题!
iptables 限制端口仅特定IP访问
liulilittle的博客
07-23 908
需要用源地址(-s),而不是目的地址(-d)
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 6483
iptables屏蔽ip某个端口访问
iptables限制宿主机跟Docker IP端口访问(安全整改)
m0_66406345的博客
04-05 2851
您可以结合使用-s或--src-range与-d或--dst-range一起控制连续源地址连续目标地址。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。#注意拒绝其他所有IP地址进行访问,此规则因该在其他规则之前执行,以确保其生效。整改:对端口限制,只允许平台服务器的网段对该端口进行访问,其余都拒绝。,请在DOCKER-USER过滤器链的顶部插入一个否定的规则。
iptables指定ip访问指定端口
geqiangyouerya的博客
09-14 4557
【代码】iptables使用shell脚本批量做访问限制指定ip访问指定端口
iptables限制开放端口访问
weixin_46941625的博客
04-15 984
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口访问。###限制开放某个网段访问。###限制8200端口访问。####禁止22端口访问
linux 使用iptables阻断到某个ip某个端口访问_iptables禁止某个ip访问80端口
2301_76328475的博客
05-05 1491
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
Iptables 设置特定IP访问指定端口
qq_45073910的博客
04-01 2515
一、添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP 二、测试telnet [root@zabbix_server ~]# telnet 127.0.0.1 8075 Trying 127.0.0.1... telnet: connect to address...
服务器限制某个端口允许特定IP访问(处理第三方依赖漏洞)
io_123io_123的博客
12-16 1360
服务器限制某个端口允许特定IP访问
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
05-11 870
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、VarinshNginx有什么区别,工作中你怎么选择?
iptables限制docker端口禁止某台主机访问(使用DOCKER链raw表的PREROUTING链)
qq_42249813的博客
10-28 1053
两种方法使用iptables拦截筛选docker映射出来的端口
Linux】简单使用 iptables 限制端口访问
Jweilai
11-25 9419
使用 iptables -L 查看当前环境的 iptables 规则 插入禁止访问的规则 对特定 IP 解除限制 最后再来查看规则添加情况 iptables 的规则是从上往下依次执行的, 如上面的例子,先ACCEPT(接受)192.168.157.12对8443端口访问; 再拒绝所有的其它 IP 对8443端口访问 ...
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
防火墙iptables实现端口限制
weixin_42107190的博客
12-13 5115
防火墙iptables实现端口限制 1.首先修改默认的iptables状态为DROP(禁止) #iptables default change to DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 2.当需要访问某一个端口时(例如 端口6666),打开端口6666 #INPUT iptabl...
iptables 限制端口
weixin_34217773的博客
05-17 302
限制端口 #!/bin/bashiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -Fiptables -P INPUT DROPiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT ##pin...
Ceph入门到精通-iptables 限制多个ip 的多个端口访问
隔壁老瓦的专栏
10-08 3071
是指你要限制IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定端口段。是指你要限制端口范围,例如:80:100表示限制80到100的端口范围;
iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
热门推荐
weixin_45717886的博客
04-26 1万+
查看当前iptables 规则 [root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL 添加已经建立tcp连接,就开放网络访问 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加允许访问22端口ip iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT 拒绝所有ip访问22端口 iptabl.
如何查看指定端口
最新发布
03-15
### 如何在操作系统中查看指定端口状态 #### Linux 系统中的端口状态检查 在 Linux 中,可以通过多种工具命令来检查特定端口的状态。以下是几种常用的方法: 1. **使用 `netstat` 命令** 如果系统安装了 `net-tools` 工具包,则可以利用 `netstat` 来显示网络连接、路由表以及监听的端口等信息。例如,要检查某个具体端口(如 69)是否正在被监听,可运行以下命令: ```bash netstat -anp | grep :69 ``` 此命令会过滤并展示所有涉及该端口的信息,其中 `-a` 表示显示所有连接侦听套接字,`-n` 防止 DNS 反向解析以提高速度,而 `-p` 显示程序名称及其 PID。 2. **通过 `ss` 替代 `netstat`** 更现代的方式是采用 `ss` (socket statistics),它提供了更高效的数据处理能力。同样地,为了验证 TFTP 默认使用的 UDP/69 是否处于活动状态,输入如下指令即可完成查询工作: ```bash ss -tanp | grep ":69" ``` 或者针对 UDP 类型的服务, ```bash ss -uanp | grep ":69" ``` 3. **防火墙规则核查** 当涉及到服务不可达的情况时,还需要考虑是否有防火墙阻止访问请求。对于基于 CentOS 的环境来说,默认可能会启用 IPTables 或 Firewalld 。因此建议先审查当前生效的安全策略是否存在冲突之处。 查看现有 iptables 规则集可用下面这条语句实现[^3]: ```bash sudo iptables -L -n -v ``` #### Windows 系统下的端口检测手段 相比而言,在微软开发的操作平台下也有相应的机制用于监控本地机器上的开放端口情况。 1. **运用 PowerShell 执行高级筛选** 自 Win8 开始推荐用户切换到 PowerShell 上面来进行日常运维作业。比如想获取某一台远程设备上 TCP 层面上开启的所有通道详情的话,那么就可以借助 Get-NetTCPConnection cmdlet 实现目标定位功能。 ```powershell Get-NetTCPConnection -LocalPort 69 ``` 2. **传统 CMD 下的任务管理器配合法** 尽管图形界面直观易懂,但在某些场景下还是偏好纯文本形式的结果输出更为简洁明快些。于是乎就有了这么一套组合拳打法——即结合 Tasklist Netstat 输出结果相互印证得出结论[^4] : ```cmd netstat -ano | findstr :<port_number> tasklist /FI "PID eq <process_id>" ``` 综上所述,无论是在类 Unix 平台亦或是 MS-Windows 生态圈里头都有各自特色的解决方案可供选用以便快速诊断问题所在根源。 ```python import nmap nm = nmap.PortScanner() nm.scan('192.168.1.100', '1-65535') for host in nm.all_hosts(): print(f'Host : {host} ({nm[host].hostname()})') print(f'State : {nm[host].state()}') for proto in nm[host].all_protocols(): lport = nm[host][proto].keys() sorted(lport) for port in lport: print(f'port : {port}\tservice: {nm[host][proto][port]["name"]}') ``` 上述脚本片段展示了如何利用 Python 结合 NMAP 库批量探测局域网内部节点所暴露出来的潜在风险点位[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值