centos7 配置iptables,设置指定ip访问指定端口

最新推荐文章于 2024-04-13 02:01:45 发布
最新推荐文章于 2024-04-13 02:01:45 发布
阅读量1k 收藏 6
点赞数 12
分类专栏: 日常坑 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31830179/article/details/135759950
版权
本文介绍了如何使用iptables配置来控制不同IP地址对网络端口的访问,包括允许192.168.0.0/24网段访问所有端口,允许本地127.0.0.1访问,以及设置特定端口对外开放。同时提供了相关命令如查看规则、删除和永久保存配置的方法。
摘要由CSDN通过智能技术生成
  1. 配置iptables规则:
# 1.只允许192.168.0.0-255网段访问所有开放端口
iptables -A INPUT -s 192.168.0.0/24 -p tcp  -j ACCEPT
# 2.允许127.0.0.1本地访问所有开放端口(可能此行本没有什么用)
iptables -A INPUT -d 127.0.0.1 -p tcp  -j ACCEPT
# 3.允许所有网段访问94端口
iptables -A INPUT -p tcp --dport 94  -j ACCEPT
# 4.再把所有端口禁用
iptables -A INPUT -p tcp -j DROP

(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!)

​ 2. 相关命令:

# 1.查看iptables现有规则
iptables -nvL
# 2.查看序号
iptables -L -n --line-number
# 3.删除某一条
iptables -D INPUT [第二条查出来的序号]
# 4.永久保存配置
	# 1.先写入/etc/sysconfig/iptables
	iptables-save > /etc/sysconfig/iptables
	# 2.开机加载
	vim /etc/rc.d/rc.local
	iptables-restore < /etc/sysconfig/iptables
Cobb_L
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows10、11只允许访问指定IP或域名访问
m0_57544199的博客
05-07 1782
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
CentOS7防火墙放行或限制指定IP端口(firewall)
小苹果&&小汤圆的博客
02-10 8277
https://www.cnblogs.com/zmqcoding/p/14700374.html CentOS7防火墙放行或限制指定IP端口(firewall) CentOS7默认没有安装iptables,可以手动安装iptables;也可以通过CentOS7已带的firewall配置防火墙。 1.查看firewalld.service服务状态 systemctl status firewalld 2.查看firewall运行状态 firewall-cmd --sta
centos设置允许访问ip
最新发布
高性价比服务器就选:蓝易云
04-13 341
需要注意的是,iptables规则是有顺序的,当一个数据包进入时,它会从上到下匹配每一条规则。如果匹配到一条,则执行相应动作(接受、拒绝等),如果没有匹配到,则执行默认动作。这里我们以iptables为例,介绍如何设置允许特定IP访问。其中,“-A INPUT”表示将规则添加到输入链,“-s 192.168.x.x”表示源地址,“-j ACCEPT”表示接受此源发出的数据包。最后,请记住,在修改任何防火墙设置或其他重要系统配置之前始终备份您当前配置,并确保您有恢复任何可能出现问题所需所有信息和工具。
笔记:centos7配置防火墙指定ip访问3306端口
jizhu0523的博客
12-07 2128
添加规则 生效规则 查看结果 删除规则 添加指定允许访问3306
Centos7 防火墙详细操作
明静致远
06-15 5307
Centos7 防火墙详细操作主要有防火墙的基本操作、开放或限制服务器端口服务器配置访问白名单等
CentOS 6.9 上设置只有指定 IP 地址才能访问
sliver_1234的博客
03-08 1237
启动指令:service iptable start重启指令:service iptable restart关闭指令:service iptable stop。完成这些步骤之后,服务器将只允许来自指定 IP 地址的流量通过。其他 IP 地址的流量将被阻止并无法访问服务器。的设备可以访问服务器,以下规则要放在前面才生效所有,因为会忽略他前面的规则。可以添加或者删除,也可以修改上面划线的部分。如何修改linux iptables?例如,如果你想要允许 IP 地址为。其他修改linux iptables
centos7,firewalld防火墙指定IP访问指定端口
qq_50247813的博客
08-19 1421
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“IP名” port protocol=“tcp” port=“端口号” accept”
Linux系统centos7防火墙firewall开放IP端口命令
weixin_50367873的博客
11-29 3479
CentOS7使用的是firewall防火墙,不再是原来的iptables
Centos7.9开启iptables服务方法
weixin_42155679的博客
10-31 4417
今天小李在一台的服务器上新增规则时,使用 service iptables save 命令保存时,报错 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.,本文分享下出现原因和解决方法。
centos7开放指定端口
weixin_59244784的博客
02-24 476
centos7开放指定端口
利用iptables配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、...  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有其他入站连接 iptables -P INPUT
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
CentOS 7 在vmware中的网络设置详细介绍
01-10
CentOS 7 在vmware中的网络设置 前言:由于工作中需要使用Linux,在虚拟机中装了CentOS7,以作实验之用,安装后使用过程中出现不少问题,主要是网络问题,安装后出现下列几种状况: (1)宿主机网络正常,在虚拟机...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 6605
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
Centos7防火墙放行指定IP端口
热门推荐
m0_37911384的博客
09-27 2万+
我的场景 防火墙是整个数据包进入主机前的第一道关卡。为了安全起见,一般把防火墙打开,如果没有开放相应策略,则其他服务器无法访问。现在我有3台服务器,他们相互需要访问对方的服务,关闭防火墙后,他们之间的通信就出现了问题,如果单纯开放指定端口,由于服务太多,要开放的端口也多,我觉得太麻烦了,所以我放行了他们之间的IP,让他们三台之间能够互相访问,没有限制。这样,我整套系统没有通信问题了,能够正常运行起...
CentOS6.5 配置防火墙+允许指定ip访问端口+指定
weixin_49622708的博客
02-23 5155
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
centos7使用iptables命令拒绝ip访问2到23端口
12-06
在CentOS 7中使用iptables命令拒绝IP访问2到23端口,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录系统。 2. 首先,确认iptables服务是否已启动。输入以下命令检查iptables服务的状态: ``` systemctl status iptables ``` 3. 如果iptables服务没有启动,请使用以下命令启动该服务: ``` systemctl start iptables ``` 4. 使用以下命令拒绝IP访问2到23端口: ``` iptables -A INPUT -p tcp --dport 2:23 -j DROP ``` 该命令会将输入流量中目的端口在2到23范围内的TCP连接拒绝。 5. 如果还需要拒绝UDP连接,请使用以下命令: ``` iptables -A INPUT -p udp --dport 2:23 -j DROP ``` 这将使输入流量中目的端口在2到23范围内的UDP连接被拒绝。 6. 确认iptables规则已成功添加。输入以下命令查看当前iptables规则: ``` iptables -L ``` 如果规则显示正常,说明已成功拒绝IP访问2到23端口。 请注意,以上步骤仅在CentOS 7中使用iptables命令拒绝IP访问2到23端口。如果系统使用了其他防火墙软件,如firewalld,操作步骤可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值