iptables 限制apache 8080 端口访问,只允许指定范围访问

最新推荐文章于 2024-04-25 11:11:58 发布
最新推荐文章于 2024-04-25 11:11:58 发布
阅读量701 收藏 1
点赞数
分类专栏: linux部署 文章标签: apache iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41607516/article/details/110087067
版权
该博客介绍了如何使用iptables工具来限制Apache服务器8080端口的访问,只允许特定IP地址范围(10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255)进行连接。通过编辑iptables配置文件,添加规则并保存,然后重启iptables服务以应用更改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                                iptables 限制apache 8080 端口访问,只允许指定范围访问

1.vi /etc/sysconfig/iptables

2.设置

-A INPUT -p tcp -m tcp --dport 8080  -m iprange --src-range 10.0.0.0-10.255.255.255 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080  -m iprange --src-range 172.16.0.0-172.31.255.255  -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080  -m iprange --src-range 192.168.0.0-192.168.255.255  -j ACCEPT

3.保存配置

service iptables save

4.重启

systemctl restart  iptables

(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1820
iptables实现拒绝所有访问8080端口的ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080访问
Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7363
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
linux 移除8080防火墙,Linux修改iptables,取消8080访问限制
weixin_29192211的博客
05-12 282
安装Tomcat后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。开放8080端口的解决步骤如下:1、修改/etc/sysconfig/iptables文件,增加如下一行:-A RH-...
Apache2 禁止配置87、95、101、102、103等端口
小乔流水仁家的博客
12-30 813
从80配到86都ok,配置87的时候服务器死活没响应,各种尝试无果后,就打算换个端口,没想到ok了,坑爹的87端口。 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // daytime 15, // netstat 17, // qotd 19, // chargen 20, // ftp data 21, /...
8080 端口允许内网访问配置
天天都在进步的博客
08-01 483
如果项目是通过nginx 代理访问的话,如果用户绕开nginx 直接访问我们服务器的话,nginx就没用处了。 需要配置一下服务器例如tomcat 的端口 比如8080允许内网访问,外边不能访问。通过防火墙来实现。 配置iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT-A INPUT -p TCP --dport 808...
linux关闭8080端口,Linux修改iptables,取消8080访问限制
weixin_39845347的博客
05-08 1555
安装JBoss后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。开放8080端口的解决步骤如下:1、修改/etc/sysconfig/iptables文件,增加如下一行:-A RH-F...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3135
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Iptables防火墙原理
小胡子
08-13 589
一、IPTABLES概念 iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。 防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越...
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5245
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
Apache Doris 2.x 版本【保姆级】安装+使用教程
李指导的博客
04-25 6980
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户画像分析、订单分析等应用。
apache限制ip去进行访问80和443端口
AZXHNLS81的博客
03-05 1737
1.因为如果用ip去进行访问的话,会造成恶意攻击,所以为了避免出现这种情况,我们对apache进行限制。 在虚拟主机下面添加这一段,就可以实现禁止ip访问网站 <VirtualHost *:80> ServerName ip <Location /> Order Allow,Deny Deny from all </Lo...
iptables 禁用开启端口
swust520的博客
04-12 260
列出 INPUT链 所有的规则 iptables -L INPUT --line-numbers     删除某条规则,其中5代表序号(序号可用上面的命令查看) iptables -D INPUT 5   开放指定端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT   禁止指定端口 iptables -A INPUT -p tc...
IPTABLES 防火墙 只允许某IP访问端口
sooxin的专栏
05-31 2333
以下是端口,先全部封再开某些的IP iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP ipt...
iptables 如何只开放80 和 22端口
davissuperman的专栏
08-19 3840
# Generated by iptables-save v1.4.7 on Tue Aug 18 11:44:46 2015 *filter :INPUT ACCEPT [17053:17940802] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16568:30862755] -A INPUT -m state --state ESTABLISHED,
Linux修改iptables,取消8080访问限制
terran_li2005的博客
11-01 314
以下内容转自: http://www.bitscn.com/os/linux/200807/146949.html    安装JBoss后,在客户端输入地址http://xx.190.xx.25:8080/iNMS31Web,发现默认端口8080不能访问。   由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开...
iptablesapache杂记
随风
03-31 409
iptales 在工作中没少用.但一直没有总结一下.都是用时man一下.没有系统性. 现在有时间得总结一下了. redhat下的iptables,就是防火墙了.        启动脚本:/etc/rc.d/init.d/iptables  --------> 看过之后就大概了解iptables启动/关闭过程了        规则文件:/etc/sysconfig/iptables
iptables,apache并发连接数控制
weixin_34357887的博客
06-01 140
<?php for($i=0;$i<1000;$i++){ $ch=curl_init(); //要***的网址首页 curl_setopt($ch,CURLOPT_URL,http://192.168.50.202/index.html); curl_setopt($ch,CURLOPT_HEADER,0)...
常用的IPTABLES规则
在水一方
04-11 1028
只能收发邮件,别的都关闭 iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT iptables -I Filter -m mac --mac-sourc
iptables禁止访问1端口和80端口
weixin_35751194的博客
01-17 2199
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口和 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
IPTABLES配置指定范围IP访问端口
最新发布
04-02
### 使用 IPTABLES 配置特定 IP 段访问端口 为了实现通过 IPTABLES 允许特定 IP 段访问某个端口的功能,可以按照以下方法操作: #### 1. 创建规则以允许指定的 IP 段访问目标端口 可以通过 `-s` 参数来定义源地址范围,并结合 `--dport` 来限定目标端口号。例如,如果要允许来自 IP 范围 `192.168.1.0/24` 的设备访问端口 `3306`,则可执行如下命令: ```bash iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3306 -j ACCEPT ``` 此命令的作用是接受来自子网 `192.168.1.0/24` 中的所有主机对端口 `3306` 的 TCP 连接请求[^1]。 #### 2. 禁止其他所有 IP 访问端口 为了让上述规则生效并确保安全性,还需要阻止除指定 IP 段外的所有流量尝试连接到这个端口。这一步骤通常放在最后一条匹配规则之后完成: ```bash iptables -A INPUT -p tcp --dport 3306 -j DROP ``` 这条指令会丢弃任何未被前面规则显式许可的数据包到达端口 `3306` 上[^2]。 #### 完整脚本实例 下面给出一个完整的例子用于演示如何设置 MySQL 数据库服务器(默认监听于 3306 端口),使其仅仅能够由本地网络内的客户端机器进行远程管理而拒绝外部世界的未经邀请者接入: ```bash #!/bin/bash # 清理现有规则 (谨慎使用, 可能中断当前会话) iptables -F # 开放 SSH(22号端口),防止断开SSH连接 iptables -I INPUT -p tcp --dport 22 -j ACCEPT # 授权局域网中的计算机访问数据库服务 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3306 -j ACCEPT # 屏蔽其余一切针对3306端口的入站请求 iptables -A INPUT -p tcp --dport 3306 -j DROP # 启用回环接口通信以及已建立或相关联的链接保持畅通无阻状态 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 默认策略设为DROP以防万一遗漏某些潜在威胁项 iptables -P INPUT DROP ``` 以上脚本首先清除了现有的防火墙规则;接着开放了必要的 SSH 和 MySQL 数据库服务入口;再设定好内外部防护屏障后才最终确立起整个系统的安全基线架构体系结构[^3]。 ### 注意事项 - 在实际部署前务必测试新加入的过滤条件不会误伤合法业务流程。 - 如果操作系统重启可能会丢失临时性的 iptables 修改成果,因此建议保存配置文件或者利用工具如 `service iptables save` 命令永久保留更改记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值