linux中iptables 设置特定IP访问指定端口

最新推荐文章于 2023-09-14 10:38:50 发布
最新推荐文章于 2023-09-14 10:38:50 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: 环境 文章标签: linux tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168162/article/details/131262399
版权

iptables 设置特定IP访问指定端口

查询、删除规则指令

测试telnet

telnet 127.0.0.1 8075

1、查询规则编号:

[root@zabbix_server ~]# iptables --line -nvL INPUT
Chain INPUT (policy DROP 83 packets, 4016 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        8   408 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8075 
2     144M   15G ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

可以看到禁止访问8075的规则编号为1

2、删除指定规则编号的规则(如删除编号为1的规则)

iptables -D INPUT 1

实践

1、添加规则:禁止所有IP访问8075

iptables -I INPUT -p tcp --dport 8075 -j DROP

2、添加规则:允许127.0.0.1访问8075

[root@zabbix_server ~]# iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8075 -j ACCEPT
[root@zabbix_server ~]# iptables -I INPUT -s 172.16.200.10 -p tcp --dport 8075 -j ACCEPT

3、测试:

telnet 127.0.0.1 8075

4、保存规则

[root@zabbix_server ~]# service iptables save
益梅珍
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 简单设置指定端口访问权限.docx
07-22
iptables 简单设置指定端口访问权限新增,删除规则等
linunx加固脚本限制超级管理员远程登录_安全加固之Linux&Solaris
weixin_39625782的博客
11-21 946
一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号;useradd username #创建账号passwd username #设置密码chmod750directory#为要更改权限的目录根据实际情况设置权限2.应删除或锁定与设...
iptables指定ip访问指定端口
最新发布
geqiangyouerya的博客
09-14 3226
【代码】iptables使用shell脚本批量做访问限制指定ip访问指定端口
Linux系统开放端口
治愈里
06-25 1万+
以上就是开启Linux系统的22端口的方法,使用此方法可以让Linux操作系统更加安全。通过开放端口,可以使Linux系统得到更好的控制,并可以管理系统的其他应用程序和服务。如果是必须将开放端口关闭,也可以使用/etc/init.d/ssh stop命令将22端口关闭。1、第一步,让我们首先登录Linux系统,使用root帐号,可以使用putty进行登录。1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启。(1)比如我们需要开启XShell连接时需要使用的22端口
linux 之防火墙的限制和路由端口打开、地址转换
Y950904的博客
06-13 1532
一、linux 之防火墙的限制: 只允许172.25.254.16连接: [root@server ~ ]# firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.16 -j ACCEPT success 只不允许172.25.254.16连接,其他主机是可以连接的: [r...
linux 指定ip访问
Pert的博客
10-07 1707
Linux系统如何禁止IP或者网段访问服务 概述 本文主要介绍在Linux系统,禁止IP或者网段访问服务的方法。 /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow /etc/hosts.allow添加 sshd:ALL #允许全
linux允许指定ip访问
大爱仙尊
05-10 2万+
通过iptabls的方式,控制指定ip可以访问 1. 查看所有iptables iptables -L -n 2.设置指定ip可以访问某个端口 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 127.2.2.4 -p tcp --dport 80 -j ACCEPT iptabl...
Linux 防火墙开放特定端口iptables
李海江的博客
08-16 297
查看状态:iptables -L -n下面添加对特定端口开放的方法: 使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptables save重启服务service iptables restart查看需要打开的端口是否生效?/etc/init.d/iptables s
Linux只允许特定IP访问特定端口
cj_eryue的博客
07-04 7882
Linux只允许特定IP访问特定端口
iptables防火墙设置端口方法
weixin_44103804的博客
02-20 5971
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
Linux 对80端口进行访问控制
lylclz的博客
12-09 6073
1.对80端口限制单个ip:192.168.1.1 访问iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT service iptables save service iptables restart2.对80端口限制只能192.168
linux防火墙禁IP
04-17 1226
linux下实用iptablesip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
linux限制ip的几种方式
nonobabaya的博客
02-29 592
今天同事在连接外网的ucloud服务器的时候连接不上,我在我本地机器试了一下,可以,然后又在另一个同事的机器上试了一下也可以,我觉得应该是他本地系统的问题,他机器上装的是filezilla,我给他发了一个secureCRT,让她试一下,结果还是不行,然后我又在一台服务器上访问了一下,还是不行,2v2,2个成功,2个失败,我感觉不是系统的问题,问题可能出在服务器,我查看了一下服务器的日志/var/l...
linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...
weixin_39775872的博客
05-03 1338
一篇 : linux下通过iptables只允许指定ip地址访问指定端口设置方法首先,清除所有预设置iptables -F#清除预设表filter的所有规则链的规则iptables -X#清除预设表filter使用者自定链的规则 其次,设置只允许指定ip地址访问指定端口其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p t...
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux 删除文件的几种方式
热门推荐
weixin_45168162的博客
11-25 8万+
linux 删除文件的几种方式 创建、删除和修改文件是用户在 Linux 系统执行的非常常见操作。大家都知道,在 Linux 系统里使用 rm 命令删除单个文件时,几乎一瞬间就完成了。但是如果文件数量很大,那么删除操作就需要很长时间才能完成。 你有没想过,删除 50 万个小文件,需要花费多少时间? 我写这篇文章的目的,是为了找出在 Linux 删除巨量文件的最快方法。通过测试发现,rm 命令简直弱爆了! 我们将从一些简单的文件删除方法开始,然后比较不同方法完成文件删除任务的速度。看看哪种方式删除速度最
k3s 在部署pod没有生成iptabels 信息
05-25
k3s 默认使用 CNI 插件 Flannel,而 Flannel 的网络模式是基于 VXLAN 技术的。因此,在 k3s 集群iptables 并不是必须的。 如果你希望在 k3s 使用 iptables,可以考虑使用其他的 CNI 插件,比如 Calico。或者在使用 Flannel 的情况下,可以通过配置 kubeproxy 来启用 iptables。具体做法是,在 kubeproxy 的配置文件添加以下内容: ``` iptables: masqueradeAll: true ``` 这样就可以启用 iptables,并且对于所有的服务都进行 masquerade 操作,从而使得服务的流量都经过 iptables 处理,生成相应的 iptables 规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值