需求:之前运维的服务器,爆出漏洞,我要做的就是把5000接口封禁。
然后找了一些iptables的教程。最终解决方案如下:
iptables -I FORWARD -p tcp --dport 5000 -j DROP
执行完,立即生效
配套资料文章来源:https://www.toymoban.com/news/detail-617781.html
1. 禁止指定 IP
iptables -I INPUT -s 10.0.28.15 -j DROP
2. 禁止指定 IP段
iptables -I INPUT -s 10.0.28.15/24 -j DROP
3. 禁止指定 IP和端口
iptables -I INPUT -s 10.0.28.15 -ptcp --dport 22 -j DROP
4. iptables 解封禁止 IP
iptables -D INPUT -s 10.0.28.15 -j DROP
参数-I是表示 Insert (添加),-D表示 Delete (删除)。后面跟的是规则, INPUT 表示入站,10.0.28.15表示要封停的IP, DROP 表示放弃连接。文章来源地址https://www.toymoban.com/news/detail-617781.html
到了这里,关于iptables封禁端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!