只允许特定的IP地址段才能够访问指定的端口

最新推荐文章于 2023-11-02 09:28:52 发布

weixin_34320159

最新推荐文章于 2023-11-02 09:28:52 发布

阅读量1.2k

点赞数

文章标签： java 网络 php

原文链接：http://blog.51cto.com/h2appy/1093402

版权

经常我们在配置linux服务器时需要做一些安全限制，比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器，是有双IP的，内外网都可以访问，但有些应用又不允许外部用户访问，所以需要在端口上做一些特别限制，比如只允许192.168.1.x网段的用户访问服务器的389端口，那么我们可以在服务器的iptables中加入如下设置：

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT

通过-s指定来源地址进行限制，这里是只允许192.168.1.x网段的机器访问指定的389端口（通过–dport指定），然后重启防火墙

service iptables restart

然后我们在内网就可以顺利的访问389端口，而外部网络或非该网段的机器就无法访问该端口了，从而也达到了我们想要的效果，做到了一定的安全限制。

转载于:https://blog.51cto.com/h2appy/1093402

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34320159

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用firewall-cmd仅允许某个ip访问主机指定端口

ugo的博客

01-15

2074

当请求到达主机，firewald先判断默认zone规则，默认规则走完后遍历系统内其他zone区，如果其他zone设置规则，继续执行其他所有规则。针对上面的实现可以理解为：所有外来访问默认走public规则，即不允许访问25480端口；sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段，遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具，使用通俗易懂的语法，让你轻松制定出复杂的防火墙规则，对于日常网络管理很有帮助。

允许指定ip访问指定端口

qq_34803613的博客

10-24

1796

whitelistIP 接收IP字符串，中间以分号“；”间隔； IP为白名单，未加入白名单的禁止访问80端口。 #!/usr/bin/bash filename=/etc/firewalld/zones/public.xml str=$1 whitelist(){ arr=(${str//;/ }) for i in ${arr[@]} do firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source addr

参与评论您还未登录，请先登录后发表或查看评论

Windows防火墙配置（允许某个网段和部分IP访问某个端口）

热门推荐

u013165852的博客

01-08

1万+

Windows防火墙配置（允许某个网段和部分IP访问某个端口） 1.win+R 2.gpedit.msc 3.计算机配置+Windows设置+安全设置+IP安全策略，在本地计算机 4.创建IP安全策略 5.配置IP筛选器列表、筛选器操作 6.分配 192.168.1.0/24 192.168.1.0是你的IPV4地址；/24是你的子网掩码，代表2...

iptables添加防火墙限制，允许某ip或网段访问此端口

爱辉弟的博客

10-18

9313

1、在tcp协议中，禁止所有的ip访问本机的80端口 [root@node1 ~ 17:11:28]# iptables -I INPUT -p tcp --dport 80 -j DROP [root@node1 ~ 17:13:54]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptabl...

8080 端口只允许内网访问配置

天天都在进步的博客

08-01

440

如果项目是通过nginx 代理访问的话，如果用户绕开nginx 直接访问我们服务器的话，nginx就没用处了。需要配置一下服务器例如tomcat 的端口比如8080 只允许内网访问，外边不能访问。通过防火墙来实现。配置iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT-A INPUT -p TCP --dport 808...

Linux只允许特定IP访问特定端口

cj_eryue的博客

07-04

1万+

Linux只允许特定IP访问特定端口

限定某个端口只能由某些ip访问

ly8951677的博客

09-04

2070

限定某个端口只能由某些ip访问感谢前人的伟大！相关文章： https://blog.csdn.net/wuling129/article/details/90705622 https://www.cnblogs.com/ningmeng111/p/5805475.html 服务器系统：centos6.6 和6.3 场景：一种是正常的iptables文件。另一种是由于一些原因，之前把/...

windows服务器指定IP地址才能进行远程访问桌面设置方法

01-09

一般情况下分两种方法：第一种是通过防火墙来实现等保测评要求：对服务器限制...4. 例外选项卡中，勾选远程桌面-选中，点编辑-勾选TCP 3389，点更改范围-选中自定义列表，然后把允许访问的IP地址写进去。这样

win2003 ip安全策略限制某个IP或IP段访问服务器指定端口图文说明

09-30

在Windows Server 2003操作系统中，为了增强网络安全，我们可以使用IP安全策略来限制特定IP地址或IP段对服务器的访问，特别是针对指定端口的访问。这通常用于保护服务器资源，确保只有授权的内部IP能够访问敏感服务...

漏洞NFS共享目录未授权访问，封禁2049端口，只允许特定ip访问解决办法。.doc

11-17

漏洞NFS共享目录未授权访问解决办法本文将详细介绍如何解决NFS...通过配置NFS服务器防火墙，限制访问者IP地址，并只允许特定IP访问服务器2049端口，可以解决NFS共享目录未授权访问的问题，从而提高服务器的安全性。

VLAN

qq_44675451的博客

08-15

423

一个VLAN=一个广播域=一个网段静态VLAN命令： 1.创建VLAN: conf t vlan ID,ID exit 2.查看vlan简要信息 show vlan b 3.将端口加入到VLAN int f0/x switchport access vlan ID exit trunk trunk/中继链路/公共链路作用：允许所有VLAN数据通过trunk链路方法：通过在数据帧上加标签，来区分不同的vlan的数据 trunk标签： 1.ISL标签：cisco私有的，标签26+4 2.802.1q标签：

iptables只允许指定ip地址访问指定端口

萌兔兔MMQ！！

07-07

1万+

首先，清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 1.其次，设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xx

web.config各种屏蔽代码:屏蔽ip地址/ip地址段、允许ip访问代码、屏蔽域名、屏蔽蜘蛛

weixin_43508199的博客

11-15

2484

允许某段地址访问 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="deny post" stopProcessing="true"> <match u

常用的IPTABLES规则

在水一方

04-11

1002

只能收发邮件，别的都关闭 iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT iptables -I Filter -m mac --mac-sourc

如何限定IP访问服务器端口（只允许指定IP访问数据库服务器的1433端口）

zgscwxd的博客

07-05

3489

8、在web宿主机中打开cmd，输入"telnet 你的ip地址 1433"，回车可看到一个什么都没有的界面，但是下面打码的地方是你telnet的IP地址，这表明已经上面的配置成功（web服务器可以访问到数据库）6、双击刚才创建的"限定可访问1433的IP"入站规则，找到"作用域”，选择远程IP地址中的"下列IP地址”，点击"添加"，输入可访问的IP地址即可，填写完后点击确定。4、输入要限定访问的端口，这里是要限定访问数据库1433端口的IP，点击"下一步"3、选择"端口"，点击"下一步"

Linux防火墙设置相关命令

weixin_44160515的博客

11-02

如设置未生效，可尝试直接编辑规则文件，删掉原来的设置规则，重新载入一下防火墙即可。#批量开放端口，如从9002到9005这之间的端口我们全部要打开。#允许ip192.168.0.1访问9001端口。#重新载入一下防火墙设置，使设置生效。#重新载入一下防火墙设置，使设置生效。#重新载入一下防火墙设置，使设置生效。#通过如下命令查看9001是否生效。#关掉刚刚打开的9001端口。#系统打开的所有端口。

firewall指定某个IP访问某个端口

Z_linht的博客

01-11

7813

Linux7放通IP127.0.0.1访问1521端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.3" port protocol="tcp" port="1521" accept" 重启服务生效 systemctl restart firewalld.servic

CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段

weixin_49622708的博客

02-23

5291

CentOS6.5 配置防火墙+允许指定ip访问端口参考博文： iptables防火墙只允许指定ip连接指定端口、访问指定网站一、配置防火墙打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi

firewalld允许所有IP访问所有端口，但限制某个端口只允许指定IP访问