linux 系统通过iptables 配置某些端口仅限本机访问(以centos 7 为例)

已于 2023-10-24 14:29:25 修改
阅读量788 收藏
点赞数
文章标签: linux 运维 服务器 centos 1024程序员节
于 2023-10-24 11:04:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30381077/article/details/134007530
版权

# 注意前后顺序不能换,ip根据实际IP进行修改

## 注:iptables匹配规则:匹配即停止(-I插入到最前面,-A追加到追后面)

iptables -I INPUT -p tcp --dport 8002 -j DROP

iptables -I INPUT -s 192.168.103.230 -p tcp --dport 8002 -j ACCEPT

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8002 -j ACCEPT

iptables -I INPUT -p tcp --dport 5672 -j DROP

iptables -I INPUT -s 192.168.103.230 -p tcp --dport 5672 -j ACCEPT

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 5672 -j ACCEPT

#删除对应生效的策略

iptables -D INPUT -p tcp --dport 5672 -j DROP

iptables -D INPUT -s 192.168.103.230 -p tcp --dport 5672 -j ACCEPT

iptables -D INPUT -s 127.0.0.1 -p tcp --dport 5672 -j ACCEPT

# 查看规则

# 查看 iptables 现有规则

 iptables -nvL

iptables-save > rules

# 保存上述规则

service iptables save

service iptables restart

# 查看配置文件,看是否把临时文件加载进来

cat /etc/sysconfig/iptables

chunfeng.xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
09-15
Linux环境中,特别是CentOS7系统中,搭建FTP服务对于数据传输至关重要。本文将详细介绍如何在CentOS7上配置FTP服务,尤其是实现虚拟用户访问FTP服务。FTP服务的搭建主要涉及以下几个步骤: 首先,需要安装FTP...
系统部署到Linux共2页.pdf.zip
10-31
系统部署到Linux共2页.pdf.zip】这个压缩文件包含了关于在Linux系统上进行系统部署的相关知识。在Linux操作系统中部署系统通常涉及到一系列步骤和技术,这些对于IT专业人员来说是至关重要的技能。以下是对这个主题...
Linux允许特定IP访问特定端口
cj_eryue的博客
07-04 9629
Linux允许特定IP访问特定端口
iptables设置只能本机访问3306端口
buzaiQQ的专栏
09-21 9298
1、iptables -A INPUT -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT -s 源机器 -d 目标机器 2、iptables -A INPUT -p tcp --dport 3306 -j DROP 这里表示只能本机访问 注意:2一定在所有规则最后执行,因为iptables是按顺序判断的,前面让请求通过后
iptables控制Linux端口访问[精华]
青梅煮酒
09-10 3793
但是我们在配置服务器时候往往是只打开某个端口,其他的端口全部 关闭来提高我们服务器的安全性。 下面我就用端口22来举个例子如何实现,只允许端口22的访问 其他端口全部 都不能访问的, 端口22就是我们通过ssh来进行远程访问Linux默认端口。 看我现在服务器的情况: 通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口 [root@localhost ~]# nets
[Linux][问题解决]Linux访问本地网站可以,但是外部访问不行
tlytg的博客
07-31 1万+
问题如题,遇到这类问题,通常是我们搭建Apache之后,本地访问127.0.0.1或者localhost,但是外部网络使用这个服务器ip地址访问时就不行。 遇到这种情况,一般是主机的防火墙在作怪,此时我们有多种办法解决。关闭防火墙使用如下命令关闭防火墙[root@localhost ~]# systemctl stop firewalld.service 使用如下命令关闭防火墙开机自启动[root
Linux访问本机ip防火墙,iptables允许指定ip访问本机的指定端口
weixin_29818013的博客
05-12 1691
限制ip,要提高警惕,以免把自己给挡在防火墙外面了只允许指定的ip访问本机的指定端口1521:允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问切换到root用户1、在tcp协议中,禁止所有的ip访问本机的1521端口iptables -I INPUT -p tcp --dport 1521 -j DROP2、允许192.168...
linux容器端口外部访问无效,在Linux中无法从外部机器访问公开暴露的Docker容器端口,只能从localhost访问?...
weixin_36378683的博客
05-08 578
我在我的UbuntuLinux 14.04计算机上运行了一个Docker容器,公开了一个端口:docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en我可以连接并执行容器中服务器的命令,而不会出现本地机器的问题.例如:curl http://localhost:7091/api --header 'conte...
linux服务器基本安全配置手册
09-15
Linux服务器的基本安全配置是保障系统稳定运行和数据安全的关键步骤。在搭建Linux服务器时,我们需要关注多个方面以增强系统的安全性。以下是一份基于RHEL/CentOS 4、5的Linux服务器安全配置手册的主要内容: 1. **...
Centos6.2 X86_64系统定制详细说明
04-20
5. **防火墙配置**:使用iptables或firewalld配置防火墙规则,仅开放必要的端口,增强系统安全性。 6. **系统优化**:调整内核参数、优化启动脚本、设定内存和CPU使用策略,以提升系统性能。例如,可以使用sysctl...
LINUX系统上基本的安全加固方法参考.docx
06-16
此外,安装防火墙(如iptables)并配置适当的规则可以增强系统防护能力。同时,限制对系统的远程访问,例如仅允许SSH(Secure Shell)通过特定端口连接,或使用密钥认证代替密码。 监控系统日志也是确保安全的重要...
linux下部署.NETCore 解决只能本地localhost访问
u012601568的博客
10-22 1310
在文件下执行终端,并执行程序.dll 第一段代码执行dotnet OpenTestApi.dll成功后程序启动,但地址是localhost:5000、5001, 第二段地址是[::]:5000、5001. 二者区别就是前一段只能本机连接 localhost:5000/api/values或者127.0.0.1可访问本机使用本机ip和外网调用本机ip都不能访问, 后者都可以!!!!!!!! 主要问题是前端是创建完一个简单的webapi后没做任何代码改动程序默认的地址,可根据需要改动代码 using S..
linux下 tomcat本机访问,外部无法访问http://localhost:8080/解决办法
java爱好者
08-23 971
一般来讲是防火墙的原因,打开端口8080就行了,你可以用以下命令: #service iptables stop 当然 这种情况只是暂时解决办法,服务器一启动就失效。可以用下面一种方法: 修改iptables,开放8080端口,默认安装tomcat后,客户端不能通过8080端口访问。 由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口就必须让防火墙开放8080...
iptables mysql 本地_使用IPTABLES将MySQL 3306端口限制为localhost
weixin_28832121的博客
01-19 407
I am trying to restrict MySQL 3306 port on a linux machine from making any connections to anything other than localhost to prevent outside attacks. i have the following code, i am not sure if it's cor...
Linux web server只能在本机访问,不能被外部主机访问
StrawBerry413的专栏
12-24 6775
问题现象: 在Centos7上通过yum安装httpd和 Tomcat后直接使用“systemctl start Tomcat”命令启动Tomcat,在本机使用ps命令查看Tomcat进程已经启动,通过“wget http://localhost:8080 ”命令也能得到200的提示,但是在另一台主机的browser上输入http://webhostip:8080 却看不到Tomcat的主页。
Linux 成功运行后外部访问不到
HDXxiazai的博客
04-06 962
一、防火墙的状态。有时打开防火墙外部不能访问。 防火墙的命令: 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 禁止开机启动防火墙 systemctl disable firewalld.service 先用:systemctl unmask firewalld.service 然后:systemc
linux 端口限制只能在内部127.0.0.1访问,改成可以在公网访问
热门推荐
xiaochao0323的博客
08-19 1万+
ASD
centos7 配置iptables,设置指定ip访问指定端口
最新发布
Cobb_L
01-22 1332
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
Linux防火墙限制指定端口只能由指定IP访问
无界编程
01-25 1万+
需要对redis的端口做限制,只能让公司内指定IP的机器访问 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p
centos7 iptables配置
09-15
CentOS 7中,iptables是一种用于配置和管理Linux内核防火墙规则的工具。要在CentOS 7上配置iptables,您可以按照以下步骤进行操作: 1. 禁用默认的firewalld服务: ``` systemctl stop firewalld systemctl disable firewalld ``` 2. 安装iptables服务: ``` yum install iptables-services ``` 3. 启动并设置iptables服务为开机启动: ``` systemctl start iptables systemctl enable iptables ``` 4. 配置iptables规则: - 直接修改/etc/sysconfig/iptables文件,并重启iptables服务使其生效: ``` vi /etc/sysconfig/iptables service iptables restart ``` - 或者,使用iptables命令直接添加规则,但这些规则仅在临时生效并不会保存到/etc/sysconfig/iptables文件中。要将规则保存到文件中,可以使用以下命令: ``` iptables-save > /etc/sysconfig/iptables ``` 5. 查看iptables配置的规则: ``` iptables -L -n ``` 请注意,在CentOS 7中,默认的防火墙是firewalld而不是iptables。因此,在配置iptables之前,您需要禁用firewalld并安装并启用iptables服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值