iptables只允许指定IP调用所有端口

于 2023-07-20 17:50:44 发布
阅读量3k 收藏 2
点赞数
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48976504/article/details/131836367
版权

第一步 允许所有IP访问22端口

        首先需要设置一下允许所有ip访问22端口,要不然ssh就连不上了

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

第二步 添加你指定的IP

iptables -I INPUT -s <IP> -j ACCEPT

第三步 添加本机IP访问

        当本机允许程序时,可能会访问到本机mysql、redis等数据库,所以需要允许本机ip访问

iptables -I INPUT -s 127.0.0.1 -j ACCEPT
iptables -I OUTPUT -d 127.0.0.1 -j ACCEPT

第四步 添加拒绝策略

iptables -A INPUT -j DROP
//保存规则
service iptables save
没心没肺活百年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shell脚本结合iptables端口扫描的实现
01-20
网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。1、iptables规则设置新建脚本iptables.sh,执行此脚本。 代码如下:IPT=”/sbin/iptables”$IPT –delete-chain$IPT –fl
Linux下iptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linux下iptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
iptables 简单设置指定端口访问权限.docx
07-22
iptables 简单设置指定端口访问权限新增,删除规则等
Linux之iptables打开所有进/出端口(一百三十二)
Android系统攻城狮
10-31 4737
【代码】Linux之iptables打开所有进/出端口
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
梦醒贰零壹柒
06-07 1万+
iptables
iptables 配置允许访问ip端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables访问规则
weixin_46627652的博客
12-16 5121
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables允许指定网段ip访问
weixin_35753431的博客
01-18 3322
可以使用 iptables 规则限制指定网段的 IP 地址访问。示例如下: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -j DROP 第一行允许来自 192.168.0.0/24 网段的 IP 地址访问。第二行拒绝其他所有 IP 地址的访问。 注意:此规则应在其他规则之前执行,以确保其生效。 ...
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且不会影响到自己创建的iptabels规则和ipset合集
iptables防火墙只允许指定ip连接指定端口、访问指定网站.docx
09-26
iptables防火墙只允许指定ip连接指定端口、访问指定网站.docx
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置iptables,把80端口转到8080的简单方法
01-10
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...
iptables中,如何指定某个IP地址可以访问本机IP的所有端口
qq85609655的博客
08-25 3566
针对ip某个端口范围 iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024:65535-j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 -d 192.168.0.1 -j ACCEPT 针对端口的某个网段 iptables -A INPUT -p tcp -m state -...
iptables 开放所有端口, 对特殊端口只开放给指定IP
tootsy_you的博客
09-17 1万+
配置如下: Generated by iptables-save v1.4.21 on Thu Dec 3 18:37:43 2015 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #对1和102开放22端口 -A INPUT -p tcp -s 192.168.137.1,192.168.137.1...
开启 iptables设置端口访问权限
chechenshi的博客
08-27 2569
iptables 访问规则设置
iptables允许指定ip访问
最新发布
06-08
您可以使用iptables命令来实现只允许指定IP访问的功能,具体步骤如下: 1. 打开终端,使用root权限登录系统。 2. 输入以下命令以允许指定IP访问22端口: ``` iptables -A INPUT -p tcp --dport 22 -s 指定IP -j ACCEPT ``` 其中,指定IP为您要允许访问22端口IP地址。 3. 输入以下命令以拒绝所有其他IP访问22端口: ``` iptables -A INPUT -p tcp --dport 22 -j DROP ``` 4. 输入以下命令以保存配置: ``` service iptables save ``` 这样,只有您指定IP才能访问22端口,其他IP将被拒绝访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值