Linux防火墙Iptable设置只允许某ip访问某端口

最新推荐文章于 2024-06-05 19:32:28 发布
最新推荐文章于 2024-06-05 19:32:28 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: 运维 文章标签: Linux防火墙

2018年01月18日 19:32:58 衣舞晨风 阅读数:3259
版权声明:作者:jiankunking 出处:http://blog.csdn.net/jiankunking 本文版权归作者和CSDN共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。 https://blog.csdn.net/xunzaosiyecao/article/details/79099897
服务器操作系统:
Red Hat Enterprise Linux Server release 6.4 (Santiago)

需求:
只允许10.10.10.250的ip访问服务器9100端口

//对整个服务器(全部ip)禁止9100端口
[root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP
//只允许10.10.10.250访问9100端口
[root@jiankunking]# iptables -I INPUT -s 10.10.10.250 -p tcp --dport 9100 -j ACCEPT
//将规则保存到iptables 中
[root@jiankunking]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
//重启iptables
[root@jiankunking]# service iptables restart
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
//查看iptables 内容
[root@jiankunking]# cat iptables

Generated by iptables-save v1.4.7 on Thu Jan 18 10:46:02 2018

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [44:3471]
-A INPUT -s 10.10.10.250/32 -p tcp -m tcp --dport 9100 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9100 -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

操作iptables注意事项:

1、操作前先备份iptables

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
1
2、保存当前环境中未save的规则(有些人,可能只是把规则添加了,但没有save,不save的话,一旦重启iptables,这部分规则就丢失了)

本文参考:http://www.aboutyun.com/thread-6833-1-1.html

☞知足常乐
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Iptable 防火墙 设置允许ip访问端口
hs_714828299的博客
10-28 2070
需求: 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10.10.10.250访问9100端口 [root@jiankunking]# iptables -I INPUT -s 10.10.10.2...
iptables只允许指定ip地址访问指定端口
热门推荐
萌兔兔MMQ!!
07-07 1万+
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 1.其次,设置允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xx
常用的IPTABLES规则
在水一方
04-11 993
只能收发邮件,别的都关闭 iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -j DROP iptables -I Filter -m mac --mac-source 00:0F:EA:25:51:37 -p udp --dport 53 -j ACCEPT iptables -I Filter -m mac --mac-sourc
Linux设置防火墙,只允许特定IP访问指定端口
最新发布
专注于Linux运维相关领域
06-05 700
服务器A使用端口1521,只有允许指定IP应用才可以访问,其它未经允许服务器ip地址无法正常访问
linux下通过iptables只允许指定ip地址访问指定端口设置方法
weixin_34228617的博客
04-11 2385
这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口设置方法,需要的朋友可以参考下。 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置允许指定ip地址访问指定端口 其次,设置允许指定ip地址访问指定端口 iptable...
iptables只允许指定网段ip访问
weixin_35753431的博客
01-18 3500
可以使用 iptables 规则限制指定网段的 IP 地址访问。示例如下: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -j DROP 第一行允许来自 192.168.0.0/24 网段的 IP 地址访问。第二行拒绝其他所有 IP 地址的访问。 注意:此规则应在其他规则之前执行,以确保其生效。 ...
Linux允许特定IP访问特定端口
cj_eryue的博客
07-04 9522
Linux允许特定IP访问特定端口
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、...  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有其他入站连接 iptables -P INPUT
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
weblogic修改IP导致出错解决方案
05-25
weblogic修改IP导致出错解决方案
Linux防火墙.pdf
04-12
Linux防火墙》创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击...
配置iptables,把80端口转到8080的简单方法
01-10
Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
只提供常用端口设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法: 代码如下:chmod +x iptables.sh ./iptables.sh 设置iptables开机自动启动: 代码如下:chkconfig –level 345 iptables on ...
Linuxiptables 禁止端口和开放端口示例
01-10
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 ...
Linux系统通过firewall限制或开放IP端口
zhaofuqiangmycomm的博客
12-05 8210
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 开启防火墙设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效1、开放端口(1)如我们需要开启XShell连接时需要使用的22端口 其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效(2)重新载入一下防火墙设置,使设置生效 (3)可通过如下命令查看是否生效 (4)如下命令可查看当前系统打开的所有端口 2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口 (2)重新载入一下防火墙
linux限制ip访问
shunqs的博客
02-17 2205
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
linux防火墙IP
04-17 1260
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值