允许一系列IP地址访问

最新推荐文章于 2024-07-05 10:22:19 发布
最新推荐文章于 2024-07-05 10:22:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: 服务器 文章标签: centos 防火墙 服务器

  下面的命令可以允许IP地址范围

 

#运行IP地址范围192.168.1.100 到192.168.1.200 访问80端口
# iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
#NAT示例
# iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25

 

  17、建立连接并重启防火墙

  当重启iptables服务时,它会断开所有已建立的连接。这是因为在重启防火墙时,会卸载IPTABLES_MODULES_UNLOAD模块。

  要解决这个问题,可以编辑/etc/sysconfig/iptables-config

 

IPTABLES_MODULES_UNLOAD = no

 

  18、使用Crit日志级别

 

# iptables -A INPUT -s 1.2.3.4 -p tcp --destination-port 80 -j LOG --log-level crit

 

  19、屏蔽或开启常见端口

  屏蔽或开启常用的TCP、UDP端口:

 

  1. #可以使用DROP替换ACCEPT,实现端口屏蔽。  
  2. #打开22端口(SSH)  
  3. # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
  4. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT  
  5. #打开TCP/UDP631端口(打印服务)  
  6. # iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 631 -j ACCEPT  
  7. # iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 631 -j ACCEPT  
  8. # 打开123端口,允许局域网用户进行NTP时间同步  
  9. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT  
  10. #打开25端口(SMTP)  
  11. # iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT  
  12. # 打开DNS端口  
  13. # iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT  
  14. # iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT  
  15. #打开http/https端口  
  16. # iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT  
  17. # iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT  
  18. #打开TCP110端口(POP3)  
  19. # iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT  
  20. #打开TCP143端口  
  21. # iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT  
  22. #为局域网用户开启Samba访问  
  23. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT  
  24. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT  
  25. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT  
  26. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT  
  27. #为局域网用户开启代理服务器访问  
  28. # iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT  
  29. #为局域网用户开启MySQL访问  
  30. # iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
日积月累@海纳百川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ceph入门到精通-iptables 限制多个ip多个端口访问
隔壁老瓦的专栏
10-08 2676
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_32475629的博客
05-10 918
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
FastApi通过中间件实现IP白名单访问
最新发布
唯有热爱 可抵万难
07-05 169
【代码】FastApi通过中间件实现IP白名单访问
MySQL 允许所有IP访问
m0_66319339的博客
05-06 3658
进入MySQL use mysql 执行以下语句 update user set host='%' where user ='root'; FLUSH PRIVILEGES; GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;
iptables 配置允许访问ip端口
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
mysql 允许所有ip都可访问
qq_20376949的博客
10-19 552
mysql 允许所有ip都可访问 use mysql update user set host='%' where user ='root'; FLUSH PRIVILEGES; GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;
php禁止某ipip地址访问的方法
10-24
如果在禁止列表中找到了当前访问者的IP地址,即意味着该用户不允许访问,随后执行die语句终止脚本执行,并显示禁止访问的信息。 在处理IP地址段的禁止时,首先需要将IP地址处理成一个标准格式,使得能够与文件中列...
易语言封闭指定IP地址禁示访问源码网截支持库
07-14
在这个“易语言封闭指定IP地址禁示访问源码网截支持库”中,我们可以找到一系列用于限制特定IP地址访问的编程资源。这个支持库可能是由一系列函数或模块组成的,旨在帮助开发者实现网络访问控制功能。 在网络安全中...
网络IP地址详细说明.pdf
04-05
网络IP地址是互联网通信中不可或缺的重要组成部分,它由一系列复杂的网络协议和标准定义。在了解网络IP地址时,我们需要从基础概念讲起,逐步深入到它的分类、特殊地址、子网掩码的含义及与IP地址的关系以及子网划分...
SCADA DIAView 三菱FX-Q系列IP地址设置.pdf
08-29
根据提供的文件内容,我们将深入探讨三菱FX-Q系列PLC的IP地址配置方法,分为CPU自带网口配置和网络模块配置两种场景。 一、CPU自带网口配置 CPU自带网口配置涉及几个关键步骤,它要求工程师使用GXWorks2这一专用...
车载电子电器架构 —— IP地址获取策略.docx
03-02
- **安全管理**:为了保护车辆网络和诊断数据的安全,边缘节点需实施一系列安全措施,如访问控制和数据加密等。这些措施确保只有经过认证的外部设备才能与边缘节点建立连接。 - **协议转换**:考虑到车辆内部网络和...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
iptables多个IP
lostgdi731的专栏
05-04 1413
方法1:# for ((i=30;i方法2:先给 netfilter 打个补丁,名字叫 iprange 的模块,具体参考我的一篇文章,然后# iptables -A INPUT -m iprange --src-range 192.168.0.30-192.168.0.60 -j DROP#http://linux.chinaunix.net/bbs/viewthread.php?tid=
iptables允许指定IP调用所有端口
weixin_48976504的博客
07-20 3796
iptables允许指定IP调用所有端口
apache服务器ip访问网站设置,Apache服务器如何设置允许所有ip访问
weixin_35949256的博客
08-13 1226
Wamp默认不允许ip访问,需要修改以下代码:## Possible values for the Options directiveare "None", "All",# or any combination of:# Indexes Includes FollowSymLinksSymLinksifOwnerMatch ExecCGI MultiViews## Note that "Mul...
mysql 允许所有ip访问允许ip地址访问mysql数据库
m0_50710469的博客
09-23 3326
mysql 允许所有ip访问允许ip地址访问mysql数据库目录1.找到自己mysql所安装数据库的bin目录地址2.搜索cmd打开命令提示符进入这个bin目录3.进入目录之后,输入命令行 mysql -u root -p4.登录之后,输入命令行 目录 1.找到自己mysql所安装数据库的bin目录地址 例如:G:\mysql-5.7.23-winx64\bin 2.搜索cmd打开命令提示符进入这个bin目录 注意:如果目录不在c盘需要切换盘符。 切换访问步骤如下(如上例子在G盘) (1)先输入 g:
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 1523
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
Nginx限制或允许IPIP访问
热门推荐
从入门到放弃
02-13 3万+
一、环境说明 终端 IP Nginx(网站) 192.168.0.101 用户1 192.168.0.104 用户2 192.168.0.100 测试网站地址:192.168.0.101,正常不做限制的情况下,我们在用户1和用户2那里都可以访问到网站的首页,如下 二、禁止某个IPIP访问 在Nginx的配置文件夹里创建一个名为“license.conf”的配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值