端口访问控制命令iptables

已于 2023-08-14 14:53:24 修改
阅读量533 收藏 1
点赞数
文章标签: linux 网络 运维
于 2023-08-14 14:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27790269/article/details/132275189
版权
1、禁用2375端口并保存
iptables -A INPUT -p tcp -m multiport --dport 2375 -j DROP

iptables-save

2、仅允许特定IP访问某端口

iptables -I INPUT -s 195.1.100.10 -p tcp -m multiport --dport 22 -j ACCEPT        ###为IP加白名单 

iptables -A INPUT -p tcp -m multiport --dport 22 -j DROP       ###封禁未授权访问漏洞端口

iptables -n -L -v --line-numbers      ###查看规则

iptables-save     ###保存策略

3、iptables指令参数简介

-A 追加规则  iptables -A INPUT

-D 删除规则  iptables -D INPUT 1   #(编号)

-R 修改规则  iptables -D INPUT 1 -s 10.112.15.115  -j ACCEPT

-I 插入规则  iptables -I INPUT -s 10.112.15.115 -p tcp -m multiport --dport 22 -j ACCEPT

-L 查看规则  iptables -L INPUT

-N 新的规则 iptables -N allowed

-v 显示详细信息

-n 只显示ip地址和端口号

-s 入站源地址

-p 指定规则协议,如tcp,udp,icmp,all

--dport 目的端口

-j 动作

ACCEPT #允许数据包通过

DROP  #丢弃数据包

REJECT #拒绝数据包通过

quarkwang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables命令实例
08-04
本文档主要介绍了 Linux 中的iptables 命令的实例,涵盖了 iptables 的基本用法、规则设定、端口控制、NAT 转发等方面的知识点。 一、iptables 的基本概念 iptablesLinux 系统中的一个防火墙工具,用于控制...
iptables命令整理
10-24
文档包含了iptables命令使用的一些例子,如NAT、端口重定向、访问控制
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4663
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables封禁端口
solocao的专栏
08-13 5699
iptables封禁固定端口
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
2301_76328475的博客
05-05 792
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
iptables限制Docker IP和端口访问
SpringLei
07-25 9919
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。...............
iptables 常用使用命令
hietech的博客
08-28 9670
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)
iptables配置docker服务端口访问限制
shay的博客
04-05 6724
服务器系统为 CentOS 7 PS:CentOS 7自带iptables,但不自带iptables-services,你有需要可以装,也可以不装,不影响本文的操作和阅读 遇到了一个需求,需要用iptables限制一个redis服务只能由指定的ip访问 似乎不难,于是网上查了一波,首先查到了这个 # 配置IPTABLES iptables -A INPUT -s 允许访问的ip -p tcp --dport 6379 -j ACCEPT iptables -A INPUT -s 允许访问的ip -p tcp
iptables命令详解
ZBraveHeart的博客
03-22 4311
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口
iptables常用命令小清单
琦彦
03-23 7780
iptables常用命令小清单 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。 **“四表”**是指 iptables 的功能,默认的 iptable s规则表有 filter 表(过滤规则表)、nat 表(地址转换规则表)、mangle(修改数据标记位规则表)、raw(跟踪数据表规则表): filter 表:控制
iptables端口转发实现访问内网
sfwwslm
07-28 800
iptables端口转发,网络互通
iptables常用命令总结
yangyang3401的博客
06-08 288
iptables 基本使用
iptables常用命令和使用
02-21
### iptables常用命令详解 #### 一、iptables简介 **iptables** 是一款强大的包过滤防火墙工具,它允许用户通过定义一系列复杂的规则来控制进出主机的数据包。此工具需要Linux内核版本至少为2.4及以上,对于2.6及...
linux24-iptables
08-10
总的来说,iptablesLinux系统中强大的网络安全工具,通过灵活的规则配置,可以实现对网络流量的精细化管理,确保系统安全,防止恶意攻击,并对网络行为进行审计和控制。正确理解和使用iptables对于任何Linux系统...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
Linux初学基本命令
yuan20010401的博客
07-25 1186
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux 常用的命令
最新发布
caoyanzhi的博客
08-02 454
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
Linux 内核源码分析---I/O 体系结构与访问设备
学习记录
07-30 1064
学习记录
iptables命令详解:配置与端口控制
一个常见的操作是添加地址转换规则,例如`iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 202.96.134.130:80`,这条命令表示当接收到源地址为eth0接口上发往80端口的TCP请求时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值