允许一系列IP地址访问

最新推荐文章于 2023-09-14 10:38:50 发布
最新推荐文章于 2023-09-14 10:38:50 发布
阅读量1k 收藏
点赞数
分类专栏: 服务器 文章标签: centos 防火墙 服务器

  下面的命令可以允许IP地址范围

 

#运行IP地址范围192.168.1.100 到192.168.1.200 访问80端口
# iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
#NAT示例
# iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25

 

  17、建立连接并重启防火墙

  当重启iptables服务时,它会断开所有已建立的连接。这是因为在重启防火墙时,会卸载IPTABLES_MODULES_UNLOAD模块。

  要解决这个问题,可以编辑/etc/sysconfig/iptables-config

 

IPTABLES_MODULES_UNLOAD = no

 

  18、使用Crit日志级别

 

# iptables -A INPUT -s 1.2.3.4 -p tcp --destination-port 80 -j LOG --log-level crit

 

  19、屏蔽或开启常见端口

  屏蔽或开启常用的TCP、UDP端口:

 

  1. #可以使用DROP替换ACCEPT,实现端口屏蔽。  
  2. #打开22端口(SSH)  
  3. # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
  4. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT  
  5. #打开TCP/UDP631端口(打印服务)  
  6. # iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 631 -j ACCEPT  
  7. # iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j ACCEPT  
  8. # 打开123端口,允许局域网用户进行NTP时间同步  
  9. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT  
  10. #打开25端口(SMTP)  
  11. # iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT  
  12. # 打开DNS端口  
  13. # iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT  
  14. # iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT  
  15. #打开http/https端口  
  16. # iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT  
  17. # iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT  
  18. #打开TCP110端口(POP3)  
  19. # iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT  
  20. #打开TCP143端口  
  21. # iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT  
  22. #为局域网用户开启Samba访问  
  23. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT  
  24. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT  
  25. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT  
  26. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT  
  27. #为局域网用户开启代理服务器访问  
  28. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT  
  29. #为局域网用户开启MySQL访问  
  30. # iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
日积月累@海纳百川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP详解
07-25
10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 94 第四部分 IP互联 第11章 IP网络中的路由 95 11.1 路由基本知识 95 11.1.1 ...
TCP-IP技术大全
12-01
10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 94 第四部分 IP互联 第11章 IP网络中的路由 95 11.1 路由基本知识 95 11.1.1 ...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
iptables 配置允许访问ip端口
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables访问规则
weixin_46627652的博客
12-16 5637
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables允许指定IP调用所有端口
weixin_48976504的博客
07-20 3159
iptables允许指定IP调用所有端口
iptables指定ip访问指定端口
最新发布
geqiangyouerya的博客
09-14 3312
【代码】iptables使用shell脚本批量做访问限制,指定ip访问指定端口
TCP/IP技术大全(中文PDF非扫描版)
08-12
10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 94 第四部分 IP互联 第11章 IP网络中的路由 95 11.1 路由基本知识 95 11.1.1 ...
TCP/IP技术大全
03-10
10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 94 第四部分 IP互联 第11章 IP网络中的路由 95 11.1 路由基本知识 95 11.1.1 ...
IPaddress.is IP address lookup-crx插件
04-04
语言:English 显示您的Internet IP地址,并为您提供有关IP地址的一般细节。... IP地址一系列如下所示 - 1.4.255.255。 要查看IP地址所在的位置,您可以在网站上执行IP地址查找,如http://ipaddress.is。
iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
m0_67900727的博客
03-29 6393
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下: iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作 一:根据MAC地址过滤 1)根据IP过滤的规则,当对方修改IP后,防火墙会失效 iptables -F iptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP #设置规则禁止192.168.4.10使用ssh远程本机 但是,当clien
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_32475629的博客
05-10 838
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
开启 iptables设置端口访问权限
chechenshi的博客
08-27 2580
iptables 访问规则设置
Linux之iptables打开所有进/出端口(一百三十二)
Android系统攻城狮
10-31 4790
【代码】Linux之iptables打开所有进/出端口
iptables 打开UDP端口
热门推荐
beyondlpf的专栏
11-15 2万+
iptables -A INPUT -p udp --destination-port 2000 -j ACCEPT
iptables 针对网段/某段IP 操作
大西瓜的博客
07-12 1万+
iptables 针对网段/某段IP 操作 1、禁用某网段(-p后也可以是udp 也可以是all) iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP 2、禁用某网段的22端口 iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP 3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口 iptables -I INPUT -m iprange -
使用iptables配置访问规则
Sdianti的博客
08-15 716
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
iptables添加防火墙限制,允许ip或网段访问端口
爱辉弟的博客
10-18 9135
1、在tcp协议中,禁止所有的ip访问本机的80端口 [root@node1 ~ 17:11:28]# iptables -I INPUT -p tcp --dport 80 -j DROP [root@node1 ~ 17:13:54]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptabl...
RabbitMQ系列之【设置RabbitMQ远程ip登录】
05-23
在默认情况下,RabbitMQ只允许本地连接,如果需要远程访问RabbitMQ服务器,则需要进行一些配置。下面是设置RabbitMQ远程IP登录的步骤: 1. 修改RabbitMQ配置文件 打开RabbitMQ的配置文件`/etc/rabbitmq/rabbitmq.conf`,如果没有该文件则需要手动创建。 添加以下内容: ``` listeners.tcp.default = 5672 management.tcp.port = 15672 management.listener.ip = 0.0.0.0 ``` 其中`listeners.tcp.default`设置RabbitMQ默认的端口号为5672,`management.tcp.port`设置管理界面的端口号为15672,`management.listener.ip`设置监听的IP地址为0.0.0.0,表示可以监听任何IP地址。 2. 设置RabbitMQ用户 使用RabbitMQ自带的命令行工具`rabbitmqctl`添加一个用户,并赋予管理员权限。 ``` sudo rabbitmqctl add_user admin password sudo rabbitmqctl set_user_tags admin administrator sudo rabbitmqctl set_permissions -p / admin ".*" ".*" ".*" ``` 其中`admin`是用户名,`password`是密码,这里设置为`password`,可以根据实际情况进行修改。 3. 重启RabbitMQ服务 使用以下命令重启RabbitMQ服务: ``` sudo systemctl restart rabbitmq-server.service ``` 4. 测试远程连接 使用另一台计算机,在命令行中输入以下命令测试是否可以远程连接: ``` sudo apt-get install rabbitmq-server sudo rabbitmqctl add_user admin password sudo rabbitmqctl set_user_tags admin administrator sudo rabbitmqctl set_permissions -p / admin ".*" ".*" ".*" sudo rabbitmqctl status ``` 以上命令将安装RabbitMQ客户端,并添加一个用户名和密码。最后输入`sudo rabbitmqctl status`命令,查看RabbitMQ的状态信息,如果显示正常,则表示远程连接成功。 注意:如果使用的是阿里云等云服务器,还需要在云服务器的安全组中打开RabbitMQ默认端口号5672和管理界面端口号15672的入站规则,才能远程访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值