android iptable指定ip,iptables 设置特定IP访问指定端口

最新推荐文章于 2024-03-22 16:38:58 发布
最新推荐文章于 2024-03-22 16:38:58 发布
阅读量683 收藏 1
点赞数
文章标签: android iptable指定ip

一、添加规则:设置禁止所有IP访问指定端口8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP

二、测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1 8075Trying127.0.0.1...

telnet: connect to address127.0.0.1: Connection timed out

三、删除规则:

1、查询规则编号

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP83 packets, 4016bytes)

num pkts bytes target prot optinout source destination1 8 408 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

2 144M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED3 4037 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

4 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

5 4085 218K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

6 22638 1169K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

7 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

8 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

9 76134 4093K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10051

可以看到禁止访问8075的规则编号为1

2、删除指定规则编号的规则

[root@zabbix_server ~]# iptables -D INPUT 1

再查询

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP20 packets, 961bytes)

num pkts bytes target prot optinout source destination1 144M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 4038 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

3 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

4 4087 218K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

5 22644 1169K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

6 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

7 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

8 76156 4094K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10051

9 44 2208 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dp

已经删除了,测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1 8075Trying127.0.0.1...

Connected to127.0.0.1.

Escape character is'^]'.

四、设置指定IP访问指定端口8075

1、添加规则:禁止所有IP访问8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP

[root@zabbix_server~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP3 packets, 156bytes)

num pkts bytes target prot optinout source destination1 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

2 145M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED3 4038 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

4 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

5 4090 219K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

6 22650 1169K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

7 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

8 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

9 76183 4095K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10051

10 44 2208 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3000

11 7 284 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:5672

12 2 80 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dp

2、添加规则:允许127.0.0.1访问8075

[root@zabbix_server ~]# iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8075 -j ACCEPT

3、查询规则:

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP20 packets, 1004bytes)

num pkts bytes target prot optinout source destination1 0 0 ACCEPT tcp -- * * 127.0.0.1 0.0.0.0/0 tcp dpt:8075

2 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

3 145M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED4 4039 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

5 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

6 4096 219K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

7 22660 1170K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

8 264K 14M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9000

9 443K 23M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050

规则已经添加,测试

[root@zabbix_server ~]# telnet 127.0.0.1 8075Trying127.0.0.1...

Connected to127.0.0.1.

Escape character is'^]'.

本机可以访问8075,其他机器上不能访问8075

[root@localhost etc]# telnet 172.28.18.75 8075

Trying 172.28.18.75...

telnet: connect to address 172.28.18.75: Connection timed out

4、允许172.28.18.71可以访问8075,(172.28.18.71是需要访问8075的服务器)

[root@zabbix_server ~]# iptables -I INPUT -s 172.28.18.71 -p tcp --dport 8075 -j ACCEPT

查看规则

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP9 packets, 456bytes)

num pkts bytes target prot optinout source destination1 0 0 ACCEPT tcp -- * * 172.28.18.71 0.0.0.0/0 tcp dpt:8075

2 3 132 ACCEPT tcp -- * * 127.0.0.1 0.0.0.0/0 tcp dpt:8075

3 7 420 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8075

4 145M 15G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED5 4040 214K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

6 3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25601

7 4100 219K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

8 22674 1171K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306

在172.28.18.71上测试telnet 8075

[root@localhost etc]# telnet 172.28.18.75 8075Trying172.28.18.75...

Connected to172.28.18.75.

Escape character is'^]'.

访问成功,保存规则

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到/etc/sysconfig/iptables:[确定]

重启服务

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到/etc/sysconfig/iptables:[确定]

[root@zabbix_server~]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则:[确定]

iptables:正在卸载模块:[确定]

iptables:应用防火墙规则:[确定]

苏星河牛通
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android指定端口发送数据,监听指定端口
07-10
指定端口发送数据,监听指定端口,使用端口监听获取数据信息,向指定端口发送需要的数据
android iptables 操作命令,iptables常用操作命令
weixin_34404599的博客
06-04 959
1、安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:yuminstalliptablesDebian/Ubuntu执行:apt-getinstalliptables2、清除已有iptables规则iptables-Fiptables-Xiptables-Z3、开放指定端口#允许本地回环接口(即运行本机访问本机)iptables-AINPUT...
iptables命令详解
最新发布
ZBraveHeart的博客
03-22 2992
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口
iptables中文man文档。
weixin_34186128的博客
11-13 181
总览  用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改  iptables - [RI] chain rule num rule-specification[option]  用iptables - RI 通过规则的顺序指定  iptables -D chain rule num[option]  删除指定规则  iptables -[LFZ] ...
Android 端口号使用
u013168615的专栏
02-01 3027
Android 端口号使用
浅谈Android开放网络端口的安全风险
键盘的起始页
10-12 2148
Android应用通常使用等不同domain的来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET。
android调用服务器端口,更改运行adb服务器的默认端口(即5037)
weixin_39720807的博客
05-26 1253
使用环境variablesANDROID_ADB_SERVER_PORT选择端口。以下在bash下工作:$ export ANDROID_ADB_SERVER_PORT=12345 $ adb start-server * daemon not running. starting it now on port 12345 * * daemon started successfully * $ ad...
Android 网络连接基本方式
u013914309的博客
08-04 3041
就目前我所了解,可以分为两大类,Socket方式 和 Http方式。 其中,Socket方式所需使用的类,及Http方式中HttpUrlConnection类,都是JDK中的java类,跟传统java网络编程无差异。 1.Socket是针对传输层协议的,据说可以支持多种协议,不过java中貌似主要用来进行基于TCP/IP协议的网络编程。 它只是在两个网络进程间建立起稳定点到点连接,可
iptables 限制ip配置
Enosji的博客
11-18 6763
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
星期六我们一位客户受到攻击,我们的网络监测显示有连续6...DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到客户 VPS 第一件事情就是查当前连
Linux使用iptables限制多个IP访问你的服务器
01-20
多个连续IP操作 1、拆分成多条命令运行 iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT iptables -A INPUT 19
RootDemo.apk
08-10
直接通过软件设置adb端口号 可能需要root权限 具体以实际使用效果为准具体以实际使用效果为准具体以实际使用效果为准
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、...  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有其他入站连接 iptables -P INPUT
shell脚本结合iptables端口扫描的实现
01-20
使用iptables的recent模块记录下在60秒钟内扫描超过10个端口IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。...
telnet ip 端口命令怎么打开
热门推荐
朗晴的技术博客
06-21 9万+
telnet ip 端口命令的打开方法:首先点击开始按钮,并打开控制面板;然后在“查看方法”为类别时单击“程序”;接着单击“程序和功能”下的“打开或关闭Windows功能”;最后点击“Telnet客户端”即可。 telnet ip 端口命令的打开方法: 1、首先单击左下角的“开始”按钮以打开“开始”菜单,然后打开“控制面板” 2、进入控制面板后,在“查看方法”为类别时单击“程序” 3、打开“程序”页面后,单击“程序和功能”下的“打开或关闭Windows功能” 4、之后您将进入“ W.
安卓端口控制-控制某指定IP指定端口的服务
fredqrp的博客
03-27 3202
如何通过iptables控制安卓4.x系统,自动拒绝某指定remote port发来的消息。参考1转载请注明出处:http://blog.csdn.net/l1028386804/article/details/473560112https://blog.csdn.net/cf125313/article/details/74011356首先,不同的安卓手机对于iptables的服务阉割程度不同,...
android 绑定端口,Android : 网络adb配置及有线端口占用解决方法
weixin_34997870的博客
05-27 2694
一、调试环境:Android Debug Bridge version 1.0.40;Nexus6P平板(Android 8.0系统);二、网络ADB调试:1.Android设备除了用有线usb进行ADB调试外,还可以在同一局域网通过网络ADB连接,一般指令为 adb connect 192.168.2.36(此为当前Android设备网络IP),默认监听端口为5555,因此指令实际效果为 adb...
iptablesAndroid 抓包中的妙用
有价值炮灰
01-31 941
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 抓包的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理抓包方案,该方法的优势是可以实现全局抓包,应用无法通过禁用代理等方法绕过;
iptable 指定网卡到指定端口命令
06-09
iptables指定网卡到指定端口的命令如下: ``` iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT ``` 其中,eth0是指定的网卡名称,80是指定端口号。上述命令将允许通过eth0网卡访问80端口。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值