android iptable指定ip,iptables 设置特定IP访问指定端口

最新推荐文章于 2023-02-01 14:45:08 发布
最新推荐文章于 2023-02-01 14:45:08 发布
阅读量685 收藏 1
点赞数
文章标签: android iptable指定ip

一、添加规则:设置禁止所有IP访问指定端口8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP

二、测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1 8075Trying127.0.0.1...

telnet: connect to address127.0.0.1: Connection timed out

三、删除规则:

1、查询规则编号

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP83 packets, 4016bytes)

num pkts bytes target prot optinout source destination1 8 408 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

2 144M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED3 4037 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

4 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

5 4085 218K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

6 22638 1169K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

7 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

8 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

9 76134 4093K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10051

可以看到禁止访问8075的规则编号为1

2、删除指定规则编号的规则

[root@zabbix_server ~]# iptables -D INPUT 1

再查询

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP20 packets, 961bytes)

num pkts bytes target prot optinout source destination1 144M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 4038 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

3 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

4 4087 218K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

5 22644 1169K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

6 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

7 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

8 76156 4094K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10051

9 44 2208 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dp

已经删除了,测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1 8075Trying127.0.0.1...

Connected to127.0.0.1.

Escape character is'^]'.

四、设置指定IP访问指定端口8075

1、添加规则:禁止所有IP访问8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP

[root@zabbix_server~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP3 packets, 156bytes)

num pkts bytes target prot optinout source destination1 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

2 145M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED3 4038 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

4 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

5 4090 219K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

6 22650 1169K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

7 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

8 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

9 76183 4095K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10051

10 44 2208 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3000

11 7 284 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:5672

12 2 80 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dp

2、添加规则:允许127.0.0.1访问8075

[root@zabbix_server ~]# iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8075 -j ACCEPT

3、查询规则:

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP20 packets, 1004bytes)

num pkts bytes target prot optinout source destination1 0 0 ACCEPT tcp -- * * 127.0.0.1 0.0.0.0/0 tcp dpt:8075

2 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

3 145M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED4 4039 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

5 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

6 4096 219K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

7 22660 1170K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

8 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

9 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

规则已经添加,测试

[root@zabbix_server ~]# telnet 127.0.0.1 8075Trying127.0.0.1...

Connected to127.0.0.1.

Escape character is'^]'.

本机可以访问8075,其他机器上不能访问8075

[root@localhost etc]# telnet 172.28.18.75 8075

Trying 172.28.18.75...

telnet: connect to address 172.28.18.75: Connection timed out

4、允许172.28.18.71可以访问8075,(172.28.18.71是需要访问8075的服务器)

[root@zabbix_server ~]# iptables -I INPUT -s 172.28.18.71 -p tcp --dport 8075 -j ACCEPT

查看规则

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP9 packets, 456bytes)

num pkts bytes target prot optinout source destination1 0 0 ACCEPT tcp -- * * 172.28.18.71 0.0.0.0/0 tcp dpt:8075

2 3 132 ACCEPT tcp -- * * 127.0.0.1 0.0.0.0/0 tcp dpt:8075

3 7 420 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

4 145M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED5 4040 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

6 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

7 4100 219K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

8 22674 1171K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

在172.28.18.71上测试telnet 8075

[root@localhost etc]# telnet 172.28.18.75 8075Trying172.28.18.75...

Connected to172.28.18.75.

Escape character is'^]'.

访问成功,保存规则

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到/etc/sysconfig/iptables:[确定]

重启服务

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到/etc/sysconfig/iptables:[确定]

[root@zabbix_server~]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则:[确定]

iptables:正在卸载模块:[确定]

iptables:应用防火墙规则:[确定]

苏星河牛通
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables配置
11-19
iptables配置
Android指定端口发送数据,监听指定端口
07-10
指定端口发送数据,监听指定端口,使用端口监听获取数据信息,向指定端口发送需要的数据
安卓端口控制-控制某指定IP指定端口的服务
fredqrp的博客
03-27 3207
如何通过iptables控制安卓4.x系统,自动拒绝某指定remote port发来的消息。参考1转载请注明出处:http://blog.csdn.net/l1028386804/article/details/473560112https://blog.csdn.net/cf125313/article/details/74011356首先,不同的安卓手机对于iptables的服务阉割程度不同,...
android调用服务器端口,更改运行adb服务器的默认端口(即5037)
weixin_39720807的博客
05-26 1254
使用环境variablesANDROID_ADB_SERVER_PORT选择端口。以下在bash下工作:$ export ANDROID_ADB_SERVER_PORT=12345 $ adb start-server * daemon not running. starting it now on port 12345 * * daemon started successfully * $ ad...
android iptables 操作命令,iptables常用操作命令
weixin_34404599的博客
06-04 960
1、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:yuminstalliptablesDebian/Ubuntu执行:apt-getinstalliptables2、清除已有iptables规则iptables-Fiptables-Xiptables-Z3、开放指定端口#允许本地回环接口(即运行本机访问本机)iptables-AINPUT...
Android netd 简单分析和配置iptable
m0_37132481的博客
05-10 1104
启动netd的位置,编译完成二进制的位置,源码的位置,main函数位置,以及调用hook初始化脚本 @android/system/core/rootdir/init.rc - start netd @android/out/target/product/msmnile_gvmq/obj/EXECUTABLES/netd_intermediates/netd - binary location @android/system/netd/server - source code @android/syst
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6...DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到客户 VPS 第一件事情就是查当前连
Linux使用iptables限制多个IP访问你的服务器
01-20
多个连续IP操作 1、拆分成多条命令运行 iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT iptables -A INPUT 19
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、...  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有其他入站连接 iptables -P INPUT
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文 —->以下概述来自baidu,读者可酌情跳过 iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
Android iptables 使用及源码分析
07-06
Android iptables 使用及源码分析
RootDemo.apk
08-10
直接通过软件设置adb端口号 可能需要root权限 具体以实际使用效果为准具体以实际使用效果为准具体以实际使用效果为准
shell脚本结合iptables端口扫描的实现
01-20
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。...
android服务器ip,Android连接到服务器IP端口
ぃ妖气ぅ的博客
05-26 863
Squagem..7由于Android开发工具是Java的原生工具,因此您可以使用简单的Java Socket API来实现此目标(请参阅ServerSocket和Socket).服务器代码您必须首先通过ServerSocket定义要侦听的端口在主机上打开a :ServerSocket ss = new ServerSocket([some_port]);然后你必须通过调用开始监听客户端ss.ac...
Android 端口号使用
u013168615的专栏
02-01 3036
Android 端口号使用
iptables 限制ip配置
Enosji的博客
11-18 6764
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
telnet ip 端口命令怎么打开
热门推荐
朗晴的技术博客
06-21 9万+
telnet ip 端口命令的打开方法:首先点击开始按钮,并打开控制面板;然后在“查看方法”为类别时单击“程序”;接着单击“程序和功能”下的“打开或关闭Windows功能”;最后点击“Telnet客户端”即可。 telnet ip 端口命令的打开方法: 1、首先单击左下角的“开始”按钮以打开“开始”菜单,然后打开“控制面板” 2、进入控制面板后,在“查看方法”为类别时单击“程序” 3、打开“程序”页面后,单击“程序和功能”下的“打开或关闭Windows功能” 4、之后您将进入“ W.
Android下的 iptables命令的用法
babytiger的专栏
06-16 4395
A.“四表”是指,iptables的功能——filter, nat, mangle, raw.    filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output    nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting    mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output
iptable 指定网卡到指定端口命令
最新发布
06-09
iptables指定网卡到指定端口的命令如下: ``` iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT ``` 其中,eth0是指定的网卡名称,80是指定端口号。上述命令将允许通过eth0网卡访问80端口。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值