iptables 屏蔽端口

已于 2022-09-07 09:46:29 修改
阅读量2.2k 收藏 4
点赞数
文章标签: 网络 tcp/ip linux iptables
于 2022-09-06 22:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42819407/article/details/126735275
版权
本文介绍了如何使用iptables进行端口屏蔽,以应对安全整改需求。通过观看B站视频快速了解iptables基础知识,然后展示了如何插入规则拒绝非服务依赖的IP访问MySQL端口3306,并允许特定IP或网段访问。执行后,使用nmap扫描验证了配置效果,确保了服务的安全性。
摘要由CSDN通过智能技术生成

iptables 屏蔽端口

场景

最近工作中遇到安全整改问题,认为我们的服务能够通过nmap 嗅探到mysql端口属于安全隐患,需要整改对端口进行屏蔽。因为我们服务上只有iptables防火墙软件,下文记录此次通过iptables进行端口屏蔽,屏蔽非服务依赖的无关网段嗅探

iptables扫盲介绍

B站视频
这个视频不长,加速下不到10分钟就看完了,能够很好的扫盲,磨刀不误砍柴工,了解下基本的知识和命令含义不至于眼瞎

命令示例

iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx/24 --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT

执行后查看防火墙配置:

[root@ZJHZ-BJ-CXPT1 boco4a]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  ZJHZ-BJ-CXPT1.localdomain  anywhere             tcp dpt:mysql
ACCEPT     tcp  --  xxx.xxx.xxx.xxx/24      anywhere             tcp dpt:mysql
ACCEPT     tcp  --  xxx.xxx.xxx.xxx/25     anywhere             tcp dpt:mysql
ACCEPT     tcp  --  xxx.xx.xxx.0/25       anywhere             tcp dpt:mysql
ACCEPT     tcp  --  xxx.xxx.xxx.xx         anywhere             tcp dpt:mysql
ACCEPT     tcp  --  xxx.xxx.xxx.xxx         anywhere             tcp dpt:mysql
DROP       tcp  --  anywhere             anywhere             tcp dpt:mysql

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

简单解读

# iptables 过滤的规则从上至下执行过滤
# -I:iptable有'-I'和'-A'两种添加方式,I=insert 插入在首位,A=append 追加在末尾,通过I添加的配置通过上图,执行前和执行后顺序颠倒,配置后先通过白名单过滤,再经过拦截;这是添加顺序的作用
# 配置中的localdomain说明这是一条本地回环的配置,添加后显示为iptables内部的别名

配置后我们通过无关的机器 nmap -A ip地址 扫描是这样的
在这里插入图片描述

AbsoluteCuteness
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ceph入门到精通-iptables 限制多个ip 的多个端口段访问
隔壁老瓦的专栏
10-08 2682
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
Debian使用iptables禁用25端口
qq_40132889的博客
11-29 877
Debian使用iptables禁用25端口
Iptables关闭端口
11-08
Linux 环境Iptables关闭端口
iptables防火墙屏蔽指定ip端口
shy_snow的专栏
02-14 4723
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables限制宿主机跟Docker IP端口访问(安全整改)_docker容器访问主机端口 iptables
最新发布
baimao__Ch的博客
08-08 394
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 5667
iptables屏蔽ip某个端口访问。
CentOs7 使用iptables防火墙开启关闭端口
weixin_34080571的博客
09-03 501
# 0x01介绍 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config 0x02注意事项 如果说你以前使用的是contos7 那么默认使用的防火墙那么就是Firewall 这样的话,就要先把Firewall 给关闭在使用iptables 关闭...
Linuxiptables 禁止端口和开放端口
angzhan5306的博客
04-07 430
iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件 启动指令:serviceiptablesstart 重启指令:serviceiptablesrestart 关闭指令:serviceiptablesstop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? ...
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6...DDoS 的战斗中(我们动态扫描屏蔽IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到客户 VPS 第一件事情就是查当前连
iptables做策略屏蔽QQ与MSN
09-15
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,依次类推);均为UDP.MSN端口数较多:1863为登陆所需要的端口以及3000-4000等等
端口屏蔽工具端口屏蔽工具
07-18
端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具端口屏蔽工具
linux: 使用iptables阻断到某个ip某个端口的访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 4039
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP端口的访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用。
iptables封禁端口
solocao的专栏
08-13 5735
iptables封禁固定端口
iptables命令整理,禁止固定端口(例5500)的访问
solocao的专栏
08-13 522
iptables禁止端口访问
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3976
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 1654
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
iptables禁止访问1端口和80端口
weixin_35751194的博客
01-17 2081
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口和 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口(2)
AUZKAY的博客
04-28 404
阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。这里以阻断到 IP 地址。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。要使用 Linux 中的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值