使用 iptables实现IP网段的屏蔽(白名单)

已于 2024-01-08 16:54:43 修改
阅读量435 收藏
点赞数 1
文章标签: tcp/ip 服务器 linux
于 2023-11-13 16:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72098711/article/details/134380247
版权

#做iptables操作前先将现有规则备份,避免服务连不上

iptables-save > /data/iptables_bk1

#新建一个iptables链,将白名单写入这个链中

iptables -N <chain_name>
iptables -A <chain_name> -s <ip_address> -j ACCEPT

<chain_name> 是链的名称,<ip_address> 是白名单 IP 地址

#查看链

iptables -L

#删除链

iptables -F <chain_name>

#将这个链加入PREROUTING中

iptables -A PREROUTING -j

#回退操作

iptables-restore < /data/iptables_bk1

霸道的陆巡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables限制ip访问_使用ipset工具设置iptables防火墙黑名单和白名单
weixin_39581945的博客
12-01 1271
官方介绍IP集是Linux内核内部的一个框架,可以通过ipset实用程序进行管理 。根据类型的不同,IP集可以以某种方式存储IP地址,网络,(TCP / UDP)端口号,MAC地址,接口名称或它们的组合,以确保将条目与该集匹配时的闪电速度。如果你想一口气存储多个IP地址或端口号,并通过iptables与集合进行匹配 ;针对IP地址或端口动态更新iptables规则,而不会影响性能;使用一个ipta...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables 限制IP使用方式
ss810540895的博客
06-04 3638
iptables是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。可根据序号来删除规则。
linux使用iptables禁用ip
lp1302190871的博客
02-01 620
iptables 是一个强大的开源软件,它是 Linux 系统内核中 netfilter 包过滤框架的一部分,用来实现防火墙功能。iptables 提供了一种灵活的方式来控制和管理进出以及通过 Linux 计算机的网络流量。
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4713
本文介绍Linuxiptables命令的用法。
Linux防火墙iptables添加白名单
So丶easy的博客
09-03 6338
iptableslinux系统中安装yum install iptables-services 重启防火墙的命令:service iptables restart 保存到配置中:service iptables save ,该命令会将配置规则保存到/etc/sysconfig/iptables文件中。 添加白名单: 开放端口区间:iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT 开放单个端口:iptables -A INPUT -p tcp -
iptables配置黑白名单
sinat_38390607的博客
09-14 7512
iptables白名单配置
iptables添加IP白名单
qq_21047625的博客
08-18 9376
iptables添加IP白名单
简单iptables添加白名单的方法
热门推荐
AmyAndTommy的博客
07-11 3万+
今天接到个任务,现场人员要给服务器设置iptables防火墙白名单,问研发要具体操作方法....由于手头上暂时有空,被指派任务。本人第一次接触iptables,查了一下资料,上服务器上试了一下,总结了一个简单的步骤,更全面的资料请参考:http://www.360doc.com/content/18/0609/00/51888465_760828169.shtmlhttps://www.linux...
安全(6) : centos[2] : iptables开启白名单限制ip访问
Lxinccode的博客
01-10 3028
参考 :iptables配置ip白名单_洋葱小万666的博客-CSDN博客_iptables设置白名单 系统版本 : CentOS Linux release 7.6.1810 (Core) iptables版本 : iptables v1.4.21 注 : 查看版本 iptables -V 生成修改脚本(因为执行限制输入之后所有连接都会断开,也无法重连,生成shell脚本后面的白名单才能成功添加) cat > modifyIptables.sh << 'EOF'.
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
iptables 屏蔽 中国 IP 访问
07-29
一键屏蔽中国的IP 访问网站 自己写的,亲测。
TCP/IP协议族中的TCP(二):解析其关键特性与机制
最新发布
希望自己从编程小白变成大佬
04-27 600
接收端(相当于超市老板)在收到数据包后,并不立即发送ACK确认报文(相当于告诉供货员需要多少箱冰红茶),而是等待一段时间,看看是否还有更多的数据包到达,或者根据自身的处理能力来决定是否可以接收更多的数据。这样做的好处是,通过一个报文同时完成了数据的确认和响应的发送,减少了网络中的传输次数,从而提高了网络的整体效率。例如,当接收方处理数据的速度远远跟不上发送方的发送速度时,为了防止数据溢出,接收方可能会将窗口大小调整为0,即告诉发送方暂停发送数据,直到接收方处理完当前数据并准备好接收新数据为止。
解析 IPIPv4)地址
m0_74037729的博客
04-21 1074
为了保证正常通信,有必要为每个设备配置正确的 IP 地址。在互联网通信中,全世界都必须设定正确的IP地址。否则,根本无法实现正常的通信。而在用 TCP/IP 进行通信时,需要用 IP 地址识别主机和路由器。
Java 网络编程之TCP(五):分析服务端注册OP_WRITE写数据的各种场景(二)
u013771019的专栏
04-24 190
2.注册OP_WRITE时:是使用key.interestOps(key.interestOps() + SelectionKey.OP_WRITE);在OP_WRITE事件来的时候,要把先把OP_WRITE事件去掉,key.interestOps(key.interestOps() & ~SelectionKey.OP_WRITE);3.注册OP_WRITE时,要写的数据,直接给到了原来channel对应的attachment里了;1.在注册OP_WRITE时,需要给所有其他客户端注册;
TCP/IP协议(二)
借风拥你
04-22 1165
TCP滑动窗口是TCP协议中的一种流量控制机制,用于调节发送方和接收方之间的数据传输速率,以避免网络拥塞和提高传输效率。滑动窗口机制允许发送方在不等待确认应答的情况下连续发送多个数据段。
配置IPSSL证书需要几步
u012062803的博客
04-25 484
IPSSL证书是一种数字证书,用于验证网站的身份并建立安全的通信连接。配置IPSSL证书可以有效防止黑客攻击、数据泄露等安全风险,同时也可以提供用户对网站真实性的确认,增加用户对网站的信任感。当然部署SSL证书是不可或缺的一环,我们可以确保信息的传输过程中不会被窃取或篡改,但这并不能防止所有的网络攻击。因此,我们还需要采取其他的手段,如定期更新系统和软件,定期备份数据等,来进一步提高我们的网络安全性。以上几步就是配置IPSSL证书的所有步骤,整个过程其实相当简单,一般的网络管理员都能轻松操作。
TCP-模拟BS架构通信
qq_40603125的博客
04-24 217
bs架构中的b是浏览器,不需要我们书写,我们只需要书写服务端即可。
iptables实现url白名单方式过滤,同时支持端口转发
07-15
使用iptables实现URL白名单过滤并支持端口转发,可以结合使用iptables的`string`模块和`nat`表。下面是一个示例: 1. 首先,确保你的系统上已经安装了iptables和`string`模块。如果没有安装,可以使用适合你的Linux发行版的包管理器进行安装。 2. 创建一个新的iptables链,用于处理HTTP请求: ```shell iptables -N URL_FILTER ``` 3. 在新链中添加规则,匹配URL的关键字,并将匹配的请求转发到特定的目标(例如,允许连接或重定向到其他端口): ```shell iptables -A URL_FILTER -m string --string "example.com" --algo bm -j ACCEPT iptables -A URL_FILTER -j DNAT --to-destination <新目标IP>:<新目标端口> ``` 上述规则将匹配所有包含"example.com"的URL,并允许与该URL相关的连接。如果你想将这些连接重定向到其他端口,可以使用`DNAT`目标来指定新的目标IP和端口。 4. 将新链与输入流量关联,以便所有进入系统的HTTP请求都经过URL过滤: ```shell iptables -A INPUT -p tcp --dport 80 -j URL_FILTER ``` 这将将所有TCP端口80上的请求转发到URL过滤链。 5. 如果你还想支持端口转发,可以在`nat`表中添加规则,将被重定向的流量转发到新的目标IP和端口: ```shell iptables -t nat -A PREROUTING -p tcp --dport <原始端口> -j DNAT --to-destination <新目标IP>:<新目标端口> iptables -t nat -A POSTROUTING -j MASQUERADE ``` 上述规则将将来自原始端口的流量转发到新的目标IP和端口,并通过MASQUERADE选项进行网络地址转换。 请注意,上述示例只是一个简单的演示,实际情况可能更加复杂。你可以根据自己的需求和情况进行定制。同时,iptables只能过滤TCP流量,并且在处理大量规则时可能会影响性能。因此,对于更复杂的URL过滤需求和端口转发,可能需要考虑使用专门的代理服务器或防火墙软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值