linux使用不同的工具和命令来查看和放通允许访问的IP地址

最新推荐文章于 2024-05-11 16:20:43 发布
最新推荐文章于 2024-05-11 16:20:43 发布
阅读量933 收藏
点赞数
文章标签: linux tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38032826/article/details/132548540
版权

在Linux系统中,您可以使用不同的工具和命令来查看和放通允许访问的IP地址。下面是一些常用的命令和方法:

查看当前开放的端口和规则:

使用 netstat 命令查看当前打开的端口和连接:
Copy code
netstat -tuln
使用 ss 命令也可以查看端口和连接信息:
Copy code
ss -tuln
防火墙工具(如iptables):

使用 iptables 命令来设置防火墙规则。以下是一些相关的命令:
查看当前的防火墙规则:
Copy code
iptables -L
放通特定端口(如80端口):
css
Copy code
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
放通特定IP地址的访问:
css
Copy code
iptables -A INPUT -s 允许访问的IP -j ACCEPT
记得保存规则以便在重启后生效:
Copy code
service iptables save
firewalld(CentOS/RHEL系统):

使用 firewall-cmd 命令来配置防火墙规则。以下是一些相关的命令:
查看开放的端口:
css
Copy code
firewall-cmd --list-ports
放通特定端口:
css
Copy code
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload
放通特定IP地址的访问:
css
Copy code
firewall-cmd --add-source=允许访问的IP --permanent
firewall-cmd --reload
ufw(Uncomplicated Firewall,适用于Ubuntu等系统):

使用 ufw 命令来管理防火墙规则。以下是一些相关的命令:
查看已允许的规则:
lua
Copy code
ufw status
放通特定端口:
bash
Copy code
ufw allow 80/tcp
放通特定IP地址的访问:
csharp
Copy code
ufw allow from 允许访问的IP
请根据您的系统和需求选择适合的命令和工具,并确保在进行任何防火墙设置更改之前,充分了解正在进行的操作,以免影响系统安全性。

深海蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统centos7防火墙firewall开放IP及端口命令
weixin_50367873的博客
11-29 3477
CentOS7使用的是firewall防火墙,不再是原来的iptables。
linux防火墙(firewall)对端口和IP开放与限制
weixin_45039768的博客
08-06 4968
【代码】linux防火墙(firewall)对端口和IP开放与限制。
Linux系统通过firewall限制或开放IP及端口_linux防火墙开启22端口(2)
最新发布
时间与思念
05-11 344
开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
Linux命令查看IP的几种方式
qq_37247026的博客
07-09 2万+
打开命令行终端,输入ifconfig命令,按下Enter键,就可以看到机器的网络配置信息,包括IP地址、子网掩码、网关等等。当你想要获取其他机器的IP地址时,可以使用ping命令。在命令行终端中输入ping hostname或者ping IP地址,按下Enter键,就可以看到被ping的机器的IP地址信息。在终端中输入hostname -i命令,按下Enter键,就可以看到当前机器的IP地址信息,非常方便。同样,打开命令行终端,输入ip addr命令,按下Enter键,就可以看到当前机器的IP地址了。
ubuntu2204 防火墙ufw限制某ip对某端口的访问
jiafeitutu的博客
11-27 1270
公司内部有个ip为10.10.10.1的网关,每天定时端口扫描,然后扫描发送的数据包http server解析不了,日志里就会记录这个错误,有点烦, 用防火墙过滤一下。ubuntu的防火墙命令是 ufw, 跟ufo挺像的,也好记,本质上是对iptables做了进一步封装。现在要限制10.10.10.1 对本机9002 端口的访问。我的odoo服务端口是9002,已经添加上了。ufw确实挺好用的。把22和5432也放出去。
6种方法在Linux系统中查看IP地址
热门推荐
linux_tcpdump的博客
06-24 3万+
nmcli命令:在终端输入nmcli device show命令,它会显示网络管理器中所有网络设备的信息,包括IP地址、子网掩码和网关等。ifconfig命令:在终端输入ifconfig命令,它会显示当前系统中所有网络接口的配置信息,包括IP地址、子网掩码和网关等。ip命令:在终端输入ip addr命令,它会列出当前系统中所有网络接口的详细信息,包括IP地址、子网掩码和网关等。或 ip address show。或 ip addr show。或 ip address。或 ifconfig。
Linux的三种配置 IP方法
江天飞鸟的博客
12-16 1万+
nmcli是NetworkManager的一个命令工具,它提供了使用命令行配置由NetworkManager管理网络连接的方法。其中,OBJECT选项可以是general、networking、radio、connection或device等。在日常使用中,最常使用的是-t, --terse(用于脚本)、-p, --pretty选项(用于用户)及-h, --help选项,用户可以使用“ nmcli help”获取更多参数及使用信息。
解决Linux中ifconfig和addr查看不到ip问题
09-14
- 使用 `ifconfig` 或 `ip addr` 命令查看当前的网络接口状态。如果看不到IP地址,可能是网络接口没有启动或配置不正确。 4. **编辑网络接口配置文件**: - 对于大多数Linux系统,网络接口的配置文件通常位于 `...
linuxipset命令使用方法详解
01-11
ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找. 除了一些...
windows下cmd中使用ssh命令访问Linux服务器的工具
07-20
5. 执行远程命令:登录成功后,你可以在CMD中使用各种SSH命令来管理远程Linux服务器,例如查看文件系统、编辑文件、运行脚本等。例如: ``` ssh user@linux_server_address "ls -l /home/user" ``` 6. 退出SSH...
Linux系统SSH登录和文件上传和下载
08-18
总的来说,SSH是Linux系统管理和运维的核心工具之一,通过SSH登录可以执行远程命令,进行系统维护,而文件传输则使得数据交换变得简单。熟练掌握这些技能,对于任何IT从业者来说都至关重要,特别是在远程工作和...
linux教材,介绍和使用
02-07
在IT领域,Linux是一种广泛使用的开源操作系统,它以其稳定、安全和高效的特点深受开发者和系统管理员的喜爱。本教程将围绕“Linux教材,介绍和使用”,特别是针对虚拟机环境下的Linux使用进行详细讲解。 首先,让...
查看linux防火墙ip,linux防火墙查看状态firewall、iptable
weixin_33327330的博客
05-10 929
一、iptables防火墙1、基本操作查看防火墙状态service iptables status停止防火墙service iptables stop启动防火墙service iptables start重启防火墙service iptables restart永久关闭防火墙chkconfig iptables off永久关闭后重启chkconfig iptables on2、开启80端口vim ...
iptables 配置允许访问ip及端口
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
linux防火墙只放行特定ip访问,Iptables 防火墙允许IP访问某端口、访问特定网站...
weixin_35404745的博客
05-06 4200
Iptables 防火墙允许IP访问某端口、访问特定网站#1. 先备份iptablescp /etc/sysconfig/iptables /var/tmp#需要开80端口,指定IP和局域网#下面三行的意思:#先关闭所有的80端口#开启ip段192.168.1.0/24端的80口#开启ip段211.123.16.123/24端ip段的80口iptables -I INPUT -p tcp -...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2529
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux系统下添加防火墙规则(添加IP白名单)
qq_37837701的博客
06-05 3万+
参考文档:1、linux防火墙iptables规则的查看、添加、删除和修改方法总结2、查看linuxiptables配置,都是什么意思各个参数?防火墙的作用:    可以通过设置ip白名单/黑名单的方式限制外部ip访问或者限制访问内部某个端口;添加防火墙过滤规则步骤如下;1、查看现有防火墙过滤规则:    iptables -nvL --line-number2、添加防火墙过滤规则(设置白名单...
linux防火墙开对指定ip开放端口
Q_TONG的专栏
02-20 1万+
在/etc/sysconfig/iptables文件中添加 #开放本服务器的232端口对所有访问者 -A INPUT -m state --state NEW -m tcp -p tcp --dport 232 -j ACCEPT #发放本服务器的1521端口 对172.17.45/24网段的访问者 -A INPUT -s 172.17.45.0/24 -m state --state
linux防火墙IP
04-17 1246
linux下实用iptables封ip段的一些常见命令: 封单个IP命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
Linux允许一个ip访问这个端口
06-08
要限制仅允许一个 IP 地址访问 Linux 服务器上的某个端口,您可以使用 iptables 工具来实现。以下是一些示例命令: 1. 允许来自特定 IP 地址的流量: ``` iptables -A INPUT -p tcp -s 允许访问IP地址 --dport 端口号 -j ACCEPT iptables -A INPUT -p udp -s 允许访问IP地址 --dport 端口号 -j ACCEPT ``` 请将 "允许访问IP地址" 替换为您要允许访问该端口的 IP 地址,将 "端口号" 替换为您要限制的端口号。 2. 拒绝所有其他流量: ``` iptables -A INPUT -p tcp --dport 端口号 -j DROP iptables -A INPUT -p udp --dport 端口号 -j DROP ``` 请注意,上述命令将拒绝来自除指定 IP 地址之外的所有流量。如果您需要允许更多 IP 地址访问该端口,可以添加更多的 iptables 规则。 3. 保存 iptables 规则: ``` service iptables save ``` 这将保存 iptables 规则并在下次启动 Linux 服务器时自动加载它们。 请注意,上述命令是针对 iptables 的基本示例。如果您需要更复杂的规则集,建议查看 iptables 的文档以获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值