关于iptables禁止全部ip访问问题

最新推荐文章于 2023-11-27 18:13:48 发布
最新推荐文章于 2023-11-27 18:13:48 发布
阅读量7.4k 收藏 8
点赞数
分类专栏: 自己新建项目遇到问题 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhougubei/article/details/120350467
版权

关于iptables禁止全部ip访问问题

旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问

开放ip端口

-A INPUT -s 192.168.1.1 -p tcp --dport 8848-j ACCEPT

-A INPUT -s 192.168.1.1 -p tcp -m multiport --dports 22,8888,9999 -j ACCEPT

禁用所有ip

-A INPUT -p tcp -j DROP

解决办法

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

这段含义是如果已经建立tcp连接,就开放网络访问
飘然渡沧海
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 屏蔽 中国 IP 访问
07-29
一键屏蔽中国的IP 访问网站 自己写的,亲测。
iptables防火墙基本使用
孤独的根号三
11-01 411
iptables iptablesLinux上常用的防火墙软件,Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。 安装iptables防火墙 yum install iptables -y #cent...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
web-server-plus:分析访问日志使用iptables禁止过于频繁的IP(防DDOS,恶意访问,采集器)
06-01
说明 分析访问日志使用iptables禁止过于频繁的IP,可以用来防DDOS,恶意访问,采集 #帮助 ##封禁IP访问80端口 iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers ##删除指定规则 iptables -D INPUT 3 ##清空规则 iptalbles -F #使用 allow.config是白名单IP(一行一个) bad_str.config是日志当中禁止出现的字符串(一行一个) deny.log加入黑名单的IP记录 temp.log是临时日志文件 bad_vis_ips.log是超出访问限制的ip(一行一个) bad_str_ips.log是禁止出现的字符串IP(一行一个) bad_ips.log是bad_vis_ips.l
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables 禁止访问全部URL,开放部分URL
weixin_56793045的博客
11-19 2256
iptables 禁止访问全部URL,开放部分URL 1、禁止访问所有URL iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 443 -j DROP #禁止访问所有https iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 80 -j DROP #禁止访问所有http service iptables save #保存规则永久有效 2、开放指定URL iptables -I OUTPUT -p tcp
iptables 限制ip配置
Enosji的博客
11-18 6705
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
2021全国职业技能大赛-网络安全赛题解析———防火墙篇iptables(超详细)
热门推荐
Aluxian_的博客
10-26 1万+
2021全国职业技能大赛-网络安全赛题解析———防火墙篇模块A防火墙的基本规则操作什么是防火墙(iptables):有问题私信博主 模块A防火墙的基本规则操作 什么是防火墙(iptables): IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 2803
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
iptables 限制IP的使用方式
ss810540895的博客
06-04 3636
iptables是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。可根据序号来删除规则。
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
iptables
只想整天学习
01-10 254
iptables中常用的参数以及作用 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称...
iptables要只允许某些IP,切记先放行这些IP,最后拒绝所有IP,顺序不能乱,且拒绝规则不可少...
weixin_34124651的博客
11-13 2774
1.顺序不可乱,否则,任何IP访问不了首先,放行要允许的IP2.最后,拒绝所有IPiptables是按照规则顺序进行匹配的,一旦遇到拒绝规则,对这个端口/服务的规则就不往下走了。所以,切记,允许在前,拒绝在后。而且,拒绝最后不可少,否则,达不到,只允许特定IP访问的目的。不把拒绝规则放在最后的话,则是所有IP都能访问。 转载于:https://blog.51cto...
iptables结合ipset禁止国外IP进行访问
baynk的博客
12-20 1942
iptables结合Ipset禁止国外IP进行访问
使用iptables规则,禁止外部服务器访问本地服务器中容器部署的redis
你说亮不亮的博客
04-23 322
首先要搞明白的是iptables底层的“四表五链”,默认的是filter表,我们的docker的规则是不可以放在这里的,使用iptables -t raw -L 、iptables -t nat -L和iptables -t mangle -L可以看到nat表和mangle表都有很多规则,而raw表是空的;为此,我需要在服务器上添加iptables规则,禁止其他用户访问我的redis,只允许我服务器上的程序或容器访问redis的6379端口。上面可以看出,我的11.0.1.11所在的网卡为ens33。
iptables禁止访问1端口和80端口
weixin_35751194的博客
01-17 1978
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口和 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
weixin_45717886的博客
04-26 1万+
查看当前iptables 规则 [root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL 添加已经建立tcp连接,就开放网络访问 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加允许访问22端口的ip iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT 拒绝所有ip访问22端口 iptabl.
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3726
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
iptables只允许指定ip访问本机的指定端口
cn_yaojin
01-12 4948
原文地址:https://blog.csdn.net/zyc88888/article/details/73274456   查看端口情况 1.netstat -ntpl 2.iptables -F 清除预设表filter中的所有规则链的规则 3.iptables -X 清除预设表filter中使用者自定链中的规则 4.iptables -L -n 查看本机关于IPTABLES的设置情况  【...
iptables禁止所有ip访问
08-20
### 回答1: 可以使用以下命令禁止所有 IP 访问: ``` iptables -P INPUT DROP ``` 这条命令会将防火墙的默认输入策略设置为 DROP,即丢弃所有未被允许的输入流量。 如果需要允许特定 IP 访问,可以使用以下命令: ``` iptables -A INPUT -s [IP_ADDRESS] -j ACCEPT ``` 其中 [IP_ADDRESS] 是允许访问IP 地址。 注意:这些命令只在当前会话有效,重启电脑或服务器后会失效,如需永久生效,需要保存配置。 ### 回答2: 要使用iptables禁止所有IP访问,首先需要打开终端以管理iptables规则。在终端中输入以下命令以禁止所有IP访问: ``` iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ``` 这些命令将设置默认策略为拒绝所有输入、输出和转发的数据包。 接下来,我们需要确保已经将所有现有的规则清空,以免产生冲突。在终端中输入以下命令: ``` iptables -F iptables -X ``` 这些命令将清空所有的规则和用户定义的链。 最后,我们需要添加一条规则允许本地回环接口的访问。在终端中输入以下命令: ``` iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ``` 这些命令将允许本地回环接口(即127.0.0.1)的访问。 完成以上操作后,iptables禁止所有IP访问,除了本地回环接口。为了使这些规则持久化,需要将规则保存到防火墙配置文件中。具体操作可以根据不同的Linux发行版而有所不同。 需要注意的是,禁止所有IP访问可能会导致互联网连接的完全中断。因此,在执行此操作前应谨慎考虑,并确保您有其他方式维护服务器的远程访问和管理。 ### 回答3: 要禁止所有IP访问,可以使用iptables工具来实现。iptablesLinux系统中的一个防火墙工具,可以用来配置和管理数据包的过滤规则。 首先,我们需要执行以下命令以清除任何现有的iptables规则: ``` sudo iptables -F sudo iptables -X sudo iptables -Z ``` 之后,我们可以使用如下命令来创建一条规则,禁止所有IP访问: ``` sudo iptables -P INPUT DROP ``` 这条规则将设置INPUT链的默认策略为DROP,意味着所有输入数据包将被丢弃,除非其他规则明确允许。因此,在执行这个命令后,除非添加其他允许特定IP访问的规则,系统将禁止所有IP访问。 请注意,这条规则会阻止所有的传入连接,包括SSH和其他服务。如果你仍然需要通过SSH等方式远程连接到系统,可以在执行上述命令之前,加上针对SSH连接的例外规则: ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 这条规则将允许来自任何IP的TCP连接,目的端口为22(SSH默认端口)。 最后,我们可以使用以下命令来保存iptables规则,以防止重启后失效: ``` sudo iptables-save > /etc/sysconfig/iptables ``` 希望以上解答能够满足您的要求,如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值