Iptables 设置特定IP访问指定端口

最新推荐文章于 2024-05-05 04:07:58 发布
最新推荐文章于 2024-05-05 04:07:58 发布
阅读量2.3k 收藏 4
点赞数
文章标签: iptables linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45073910/article/details/105241910
版权

一、添加规则:设置禁止所有IP访问指定端口8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP

二、测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1 8075
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection timed out

三、删除规则:

1、查询规则编号

[root@zabbix_server ~]# iptables --line -nvL INPUT
Chain INPUT (policy DROP 83 packets, 4016 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        8   408 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8075 
2     144M   15G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
3     4037  214K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
4        3   156 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25601 
5     4085  218K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
6    22638 1169K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3306 
7     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:9000 
8     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:10050 
9    76134 4093K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:10051

可以看到禁止访问8075的规则编号为1

2、删除指定规则编号的规则

[root@zabbix_server ~]# iptables -D INPUT 1
最低0.47元/天 解锁文章
圈可点
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 设置特定IP访问指定端口
计算机辅助工程
02-24 1542
一、添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP 二、测试telnet [root@zabbix_server ~]# telnet 127.0.0.1 8075 Trying 127.0.0.1… telnet: connect to address 12...
Linux iptables防火墙指定IP端口进行访问
daijianzhou的专栏
09-23 2868
iptables防火墙指定IP端口进行访问 第一种修改防火墙的方式 #首先关闭所有对80端口访问 # iptables -I INPUT -p tcp --dport 80 -j DROP #开启某个IP对该电脑的某个端口进行访问 # iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT # 首先把防火墙配置文
linux 使用iptables阻断到某个ip某个端口访问_iptables禁止某个ip访问80端口
最新发布
2301_76328475的博客
05-05 699
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
热门推荐
梦醒贰零壹柒
06-07 1万+
iptables
iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
weixin_45717886的博客
04-26 1万+
查看当前iptables 规则 [root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL 添加已经建立tcp连接,就开放网络访问 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加允许访问22端口ip iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT 拒绝所有ip访问22端口 iptabl.
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 5169
iptables屏蔽ip某个端口访问
允许指定ip访问指定端口
qq_34803613的博客
10-24 1767
whitelistIP 接收IP字符串,中间以分号“;”间隔; IP为白名单,未加入白名单的禁止访问80端口。 #!/usr/bin/bash filename=/etc/firewalld/zones/public.xml str=$1 whitelist(){ arr=(${str//;/ }) for i in ${arr[@]} do firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source addr
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql设置指定ip远程访问连接实例
09-10
- 要限制只允许特定IP(例如218.12.50.60)的远程访问,修改命令如下: ``` GRANT ALL PRIVILEGES ON *.* TO 'root'@'218.12.50.60' IDENTIFIED BY 'jb51' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 2. **...
android IP端口 重定向
11-20
在Android平台上,IP端口的重定向是一个关键的技术,常用于网络调试、代理服务或者在设备上模拟网络环境。...通过阅读和理解这段代码,你可以深入学习到Android中的网络编程和IP端口重定向的实现细节。
Shell脚本实现防止国外ip访问服务器
09-15
最后,运行优化后的`iptables.sh`脚本,它会设置允许来自特定IP(例如,`ziji`变量所指定IP)的访问,并接受本地回环接口(`lo`)的连接,允许已建立和相关的连接,以及拒绝新的非SYN TCP连接,以防止半开连接攻击...
限制ip访问Oracle数据库的方法步骤
12-14
可以创建规则来只允许特定IP访问数据库服务器的TCP端口,例如Oracle默认的1521端口: 1. 查看当前的iptables规则: ``` iptables -L ``` 2. 添加允许特定IP通过的规则: ``` iptables -A INPUT -p tcp --dport...
iptables限制Docker IP端口访问
SpringLei
07-25 9718
等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。...............
iptables禁止访问1端口和80端口
weixin_35751194的博客
01-17 2045
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口和 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
weixin_42577735的博客
01-09 531
限制每个 IP 对每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ...
Ceph入门到精通-iptables 限制多个ip 的多个端口访问
隔壁老瓦的专栏
10-08 2315
是指你要限制IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定端口段。是指你要限制端口范围,例如:80:100表示限制80到100的端口范围;
linux: 使用iptables阻断到某个ip某个端口访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 3742
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP端口访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用。
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3789
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
iptables 开放所有端口允许所有ip访问
06-03
您可以使用以下命令来允许所有IP访问所有端口: ``` sudo iptables -A INPUT -p tcp --dport 1:65535 -j ACCEPT sudo iptables -A INPUT -p udp --dport 1:65535 -j ACCEPT ``` 这将允许所有IP访问所有TCP和UDP端口。请注意,这并不是一个安全的做法,建议您只允许必要的端口通过iptables,并限制允许访问您的系统的IP地址列表。如果您需要允许来自特定IP地址的访问,可以使用以下命令: ``` sudo iptables -A INPUT -s <ip_address> -p tcp --dport <port_number> -j ACCEPT sudo iptables -A INPUT -s <ip_address> -p udp --dport <port_number> -j ACCEPT ``` 其中,`<ip_address>` 是您要允许访问IP地址,`<port_number>` 是要允许访问端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值