iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新

原创已于 2022-05-05 17:00:00 修改 · 1.3w 阅读

35 ·

CC 4.0 BY-SA版权

文章标签：

#linux

于 2022-04-26 15:15:49 首次发布

环境同时被 2 个专栏收录

25 篇文章

订阅专栏

运维

13 篇文章

订阅专栏

查看当前iptables 规则

[root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL

在这里插入图片描述

添加已经建立tcp连接，就开放网络访问

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

添加允许访问22端口的ip

iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT

拒绝所有ip访问22端口

iptables -A INPUT -s  0.0.0.0/0 -p tcp --dport 22 -j DROP

新加一个ip访问该主机22端口

iptables -I INPUT -s 8.129.226.118 -p tcp --dport 22 -j ACCEPT

保存iptables规则

[root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables-save

在这里插入图片描述

参数详解

-I 是插入放在最前面
-A 是添加放在最后面
-s 访问来源ip
-p 网络协议 如tcp、udp协议
--dport 限制端口
-j 过滤包后的动作 如ACCEPT、DROP

效果

本文参考:https://blog.csdn.net/zhougubei/article/details/120350467
本文参考:https://blog.csdn.net/qq_44273583/article/details/116661747

前言：xshell 等连接工具出口ip与真实的ip不符

在这里插入图片描述

如何快速找到真实的出口公网ip

在这里插入图片描述
如图所示先删除掉这个策略

iptables -nvL --line-number   #查看到DROP策略是在第几行
iptables -D INPUT 21 #删除策略

无限制时查看出口ip

iptables -I INPUT -s 113.119.*.* -p tcp --dport 22 -j ACCEPT #添加入口规则
iptables -A INPUT -s  0.0.0.0/0 -p tcp --dport 22 -j DROP #注意千万不要用-I

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

老汉憨憨2025

关注关注

4
点赞
踩
35

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Ceph入门到精通-iptables 限制多个ip 的多个端口段访问

隔壁老瓦的专栏

10-08

3309

是指你要限制的IP范围，例如：192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中，该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围，例如：80:100表示限制80到100的端口范围；

iptables限制开放端口访问

weixin_46941625的博客

04-15

1142

说明：6台服务器是一个k8s集群，8200端口是service暴露端口，转发到集群所有节点，所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行（一定得多开几个窗口）#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞（8200端口）#然后屏蔽所有对22端口的访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

AMy_德友 2023.09.01
有没有禁止本地访问本地的端口

iptables限制宿主机跟Docker IP和端口访问（安全整改）

m0_66406345的博客

04-05

3436

您可以结合使用-s或--src-range与-d或--dst-range一起控制连续源地址和连续目标地址。经查阅大量资料，发现Docker容器创建时会自动创建iptables策略，Docker使用的i规则链是DOCKER-USER，所以需使用iptables对DOCKER-USER链做限制。#注意拒绝其他所有IP地址进行访问，此规则因该在其他规则之前执行，以确保其生效。整改：对端口做限制，只允许平台服务器的网段对该端口进行访问,其余都拒绝。，请在DOCKER-USER过滤器链的顶部插入一个否定的规则。

在docker中容器使用iptables限制IP访问端口

最新发布

weixin_41849935的博客

09-24

485

CentOS和麒麟系统中firewalld与Docker存在规则冲突，firewalld重启会清除Docker的iptables规则。解决方案：停止Docker服务清空iptables所有规则重启Docker服务分两阶段配置DOCKER-USER链规则：先添加允许特定IP访问9000/9200端口的规则测试正常后再添加拒绝其他访问的规则通过这种分步配置方式，既可保持防火墙功能，又能确保Docker正常运行。

关于iptables禁止全部ip访问问题

飘然渡沧海的博客

09-17

8609

关于iptables禁止全部ip访问问题旁边兄弟在iptables想要实现任何ip禁止访问，只开发个别端口供个别ip访问开放ip端口 -A INPUT -s 192.168.1.1 -p tcp --dport 8848-j ACCEPT -A INPUT -s 192.168.1.1 -p tcp -m multiport --dports 22,8888,9999 -j ACCEPT 禁用所有ip -A INPUT -p tcp -j DROP 解决办法 -A INPUT -m state

iptables屏蔽ip某个端口访问

喝醉酒的小白

07-15

7111

iptables屏蔽ip某个端口访问。

只允许指定的ip访问本机的指定端口22：

weixin_30556161的博客

09-18

1570

只允许指定的ip访问本机的指定端口22：允许的的ip：192.168.1.123, 192.168.1.124, 192.168.1.100，其他ip都禁止访问。切换到root用户 1、在tcp协议中，禁止所有的ip访问本机的22端口。 iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...

利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法

09-15

下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Centos7利用iptables，限制访问ip及端口提升服务器的安全性

chiluguan2548的博客

01-04

3051

背景:昨天是2017年第一天上班，作者依然开开心心的带着2017年新的目标来到了公司，一如既往的打开电脑，打开“程序猿”们都熟悉的idea准备开始工作，呵呵！有点啰嗦。当我打开常用的数据库mongo客户端时发现，咦？怎么多了个奇怪的数据库，于是打开查看了一下顿时傻眼！哎吆！我去！17年收到...

Shell脚本配合iptables屏蔽来自某个国家的IP访问

01-20

星期六我们一位客户受到攻击，我们的网络监测显示有连续6小时的巨大异常流量，我们立即联系了客户，没有得到回应，我们修改和限制了客户的 VPS，使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响，...

Linux 防火墙之iptables

weixin_67510296的博客

05-17

5251

文章目录一、iptables 概述1.1 netfilter/iptables关系1.2 iptables 的四表五链二、iptables 配置2.1 iptables 安装2.2 iptables 命令2.3 常见控制类型2.4 管理选项2.5 添加新的规则2.6 查看规则列表2.7 删除、清空规则2.8 设置默认策略三、规则匹配条件3.1 通用匹配3.2 隐含匹配3.3 显示匹配3.4 状态匹配四、总结一、iptables 概述 Linux系统的防火墙: IP 信息包过滤系统，它实际上由两个组件 ne

[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口

热门推荐

梦醒贰零壹柒

06-07

1万+

iptables。

iptables 限制端口仅特定IP访问。

liulilittle的博客

07-23

1077

需要用源地址(-s)，而不是目的地址(-d)

【Linux】简单使用 iptables 限制端口访问

Jweilai

11-25

9929

使用 iptables -L 查看当前环境的 iptables 规则插入禁止访问的规则对特定 IP 解除限制最后再来查看规则添加情况 iptables 的规则是从上往下依次执行的，如上面的例子，先ACCEPT（接受）192.168.157.12对8443端口的访问；再拒绝所有的其它 IP 对8443端口的访问 ...

防火墙iptables实现端口限制

weixin_42107190的博客

12-13

5221

防火墙iptables实现端口限制 1.首先修改默认的iptables状态为DROP（禁止） #iptables default change to DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 2.当需要访问某一个端口时（例如端口6666），打开端口6666 #INPUT iptabl...

iptables限制Docker IP和端口访问

SpringLei

07-25

1万+

等保整改安全加固时，使用iptabels限制docker端口不生效，限制非docker容器端口可生效。经查阅大量资料，发现Docker容器创建时会自动创建iptables策略，Docker使用的i规则链是DOCKER-USER，所以需使用iptables对DOCKER-USER链做限制。...............

Linux下iptables 禁止端口和开放端口

angzhan5306的博客

04-07

549

iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件启动指令:serviceiptablesstart 重启指令:serviceiptablesrestart 关闭指令:serviceiptablesstop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢？ ...

利用Firewalld和Iptables实现IP端口限制与开放

Mr_Wanter

02-13

2059

在服务器管理中，梳理清楚当前服务器有哪些需要对外访问的服务非常重要。类似1.3中查看连接IP并不全面，因此需要结合实际情况进行规则配置。通过firewalld和iptables，我们可以灵活地控制IP端口的访问权限，从而提升服务器的安全性。

iptables只允许指定ip访问本机的指定端口

cn_yaojin

01-12

5268

原文地址：https://blog.csdn.net/zyc88888/article/details/73274456 查看端口情况 1.netstat -ntpl 2.iptables -F 清除预设表filter中的所有规则链的规则 3.iptables -X 清除预设表filter中使用者自定链中的规则 4.iptables -L -n 查看本机关于IPTABLES的设置情况【...

iptables命令全面

02-26

### 关于 `iptables` 的全面介绍 #### 什么是 `iptables` `iptables` 是 Linux 系统中的一个重要工具，用于配置 IPv4 数据包过滤规则和服务。通过定义一系列规则来决定如何处理进入、离开或转发的数据包，从而实现网络安全防护功能[^1]。 #### 查看现有规则要查看当前已经设置好的所有链上的规则列表及其计数器信息（即匹配次数），可以执行如下命令： ```bash [root@zcwyou ~]# iptables -L -n -v ``` 这条指令会显示详细的表单视图，其中 `-L` 参数表示列出规则；`-n` 表示不解析主机名和端口号而是直接给出数值形式；`-v` 则增加了额外的信息量如字节数等统计详情。 #### 清除已有规则如果想要删除之前设定过的某条特定规则，则可以根据具体位置编号来进行操作。但是更常见的情况是清空整个链条上所有的自定义项以便重新部署新的策略集。此时可采用下面的方法之一完成此目的: ```bash # 移除指定序号处的一条记录 (假设为第3行) iptables -D INPUT 3 # 将INPUT, FORWARD 和 OUTPUT三个默认链全部重置为空状态 iptables -F iptables -X iptables -Z ``` 上述代码片段展示了两种不同的方式去移除现有的规则：一种是指定确切的位置索引来单独清除个别项目；另一种则是批量地把各个预设路径下的内容都清理掉。 #### 添加新规则实例为了更好地理解怎样利用 `iptables` 来增强系统的安全性，这里提供几个实用的例子说明常见的应用场景以及相应的命令格式。 ##### 场景一：允许来自本地回环接口的所有流量 ```bash iptables -A INPUT -i lo -j ACCEPT ``` 该语句的作用是在输入方向追加一条接受条件，只要源地址属于 loopback 接口(`lo`)就放行请求。 ##### 场景二：阻止外部访问 SSH 服务(22端口) ```bash iptables -A INPUT -p tcp --dport 22 -s ! 192.168.0.0/16 -j DROP ``` 这段脚本实现了对外部非信任网段发起连接至服务器SSH端口的行为进行拦截的功能，除了内部私有IP范围内的机器外其他一律拒绝建立TCP三次握手过程。 ##### 场景三：开放HTTP(S)网站浏览权限 ```bash iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT ``` 以上四行分别针对入站与出站两个方面设置了对于标准Web协议(HTTP/TLS)的支持，在确保合法用户的正常访问的同时也保障了数据传输的安全性。 #### 总结掌握好 `iptables` 不仅有助于提高个人计算机环境下的隐私保护水平，而且对于从事 IT 运维工作的专业人士来说更是不可或缺的一项技能。它提供了灵活多样的手段让用户能够按照实际需求定制个性化的防火墙方案，进而有效抵御潜在的风险因素[^4]。

iptables 限制所有ip访问22端口，仅开放个别ip访问 持续更新

1 条评论

iptables 限制所有ip访问22端口，仅开放个别ip访问持续更新