iptables添加IP段白名单

这篇具有很好参考价值的文章主要介绍了iptables添加IP段白名单。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景

要求指定的IP段才能访问主机的 3306 端口

安装iptables

yum install -y iptables-services
systemctl enable iptables
service iptables start

添加IP段白名单

iptables -I INPUT  -p tcp --dport 3306 -j DROP && \
iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT  && \
iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp --dport 3306 -j ACCEPT

三条命命令的含义
iptables -I INPUT -p tcp --dport 3306 -j DROP 禁止访问呢3306
iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT 允许172.50.49.13-172.50.49.42 段的IP访问3306
iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp --dport 3306 -j ACCEPT 允许172.29.145.10-172.29.145.40 段的IP访问3306

添加一整段IP白名单

iptables -I INPUT -p tcp -s 10.178.0.0/16 -j ACCEPT

表示 10.178 开头的IP都加入白名单文章来源地址https://www.toymoban.com/news/detail-511320.html

添加单个IP

iptables -I INPUT -p tcp -s 127.0.0.1 -j ACCEPT

使其生效

systemctl reload iptables
service iptables save

到了这里,关于iptables添加IP段白名单的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Springboot接口添加IP白名单限制

    实现流程: 自定义拦截器——注入拦截器——获取请求IP——对比IP是否一致——请求返回 文章背景: 接口添加IP白名单限制,只有规定的IP可以访问项目。 实现思路: 添加拦截器,拦截项目所有的请求,获取请求的网络IP,查询IP是否在白名单之中,白名单设置在数据库中

    2024年02月04日
    浏览(43)
  • mysql添加用户以及设置权限,IP白名单

    首先项目中肯定不能使用root账户,root用户只有运维人员才能使用,因此需要创建一个用于项目中的账户。 一个新创建的用户没有任何权限,不能进行任何操作。 现在需要它只能对 业务数据库 进行 增,删,改,查 。 主要的权限 赋权语句 GRANT privileges ON database.table TO \\\'user

    2024年02月11日
    浏览(39)
  • 添加IP白名单的方法,你知道几个?

    在各种网络操作中,不同网站和服务可能会对来源IP地址进行限制,为了正常访问,我们需要将自己的IP地址添加到白名单中。本文将为您详细介绍添加IP白名单的几种方法以及它们之间的优劣比较,同时分享可能遇到的问题和解决方案。 方法一:手动添加IP白名单 这是最简单

    2024年02月06日
    浏览(40)
  • CENTOS 7 添加黑名单禁止IP访问服务器

    只需要把ip添加到 /etc/hosts.deny 文件即可,格式  sshd:$IP:deny touch /data/blacklist/black.txt ssh **.**.**.** cat /data/blacklist/black.txt cat /etc/hosts.deny 注:以上内容仅提供参考和交流,请勿用于商业用途,如有侵权联系本人删除!

    2024年01月18日
    浏览(43)
  • windows通过ip安全策略,添加白名单-windows 2012 r2

    1、通过---控制面板---管理工具---本地安全策略 2、右击“IP安全策略,在本地机器 ”---“管理IP筛选列表……” 案例 :除了192.168.140.0/24网段可以访问1521端口,其他都禁止           思路:先添加全部禁止策略,再单独开放需要访问的网段 1、添加全部禁止策略 2、开放需

    2024年02月09日
    浏览(46)
  • 如何在阿里云国际站服务器上添加IP白名单?

    跟着云核算的发展,越来越多的企业和个人开始使用阿里云服务器。为了确保服务器的安全,咱们需要在阿里云服务器上增加IP白名单。这篇文章将具体解说如何在阿里云服务器上增加IP白名单。 增加IP白名单是保证服务器安全的重要手法之一。通过增加IP白名单,咱们能够约

    2024年02月07日
    浏览(49)
  • kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单

    一、关闭四字命令 1、启动zk的命令: ./bin/zookeeper-server-stop.sh 2、修改zookeeper配置文件 关闭4字命令 [root@xxx-189  kafka]# vi conf/zookeeper.properties # 关闭4字命令 4lw.commands.whitelist= 3、 启动zookeeper  ./bin/zookeeper-server-start.sh -daemon config/zookeeper.properties 二、zookeeper设置ACL IP白名单 1、连

    2024年02月13日
    浏览(40)
  • iptables配置黑白名单

    这些的指令适用对象是ap,网关路由器之类的,所以有一些FORWARD的配置,如果没带网络转发的机器,就没必要配置FORWAD。 配置黑白名单逻辑总体说比较简单 先说黑名单 1、首先清空以前的防护规则     iptables  -F INPUT     iptables  -F  FORWARD 2、首先设置默认所有的访问都能够

    2024年02月08日
    浏览(51)
  • 出现 login.error.passwordAuthenticationIsProhibited 访问公网IP地址需要在实例安全组白名单中添加 Workbench的服务器白名单 解决方法

    通过xshell远程服务器的时候,一直没反应 再次通过阿里云服务器的终端进行登录,提示如下:

    2024年02月04日
    浏览(59)
  • 微信公众号利用AppID和AppSecret获取Access token,ip白名单已添加,出现40164错误

    错误如下: {\\\"errcode\\\":40164,\\\"errmsg\\\":\\\"invalid ip  106.75.31.19  ipv6 ::ffff:106.75.31.19, not in whitelist hint: [qQ42909081547]\\\"} 官方报错原因: 40164 调用接口的IP地址不在白名单中,请在接口IP白名单中进行设置。 假如核对了AppID和AppSecret均是正确;白名单的ip也与报错内容处的ip(上述加红字

    2024年02月08日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包