iptables封禁端口

这篇具有很好参考价值的文章主要介绍了iptables封禁端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

需求:之前运维的服务器,爆出漏洞,我要做的就是把5000接口封禁。
iptables禁用某个端口,架构,网络,服务器,运维
然后找了一些iptables的教程。最终解决方案如下:

iptables -I FORWARD -p tcp --dport 5000 -j DROP

执行完,立即生效

配套资料

1. 禁止指定 IP
iptables -I INPUT -s 10.0.28.15 -j DROP
2. 禁止指定 IP段
iptables -I INPUT -s 10.0.28.15/24 -j DROP
3. 禁止指定 IP和端口
iptables -I INPUT -s 10.0.28.15 -ptcp --dport 22 -j DROP
4. iptables 解封禁止 IP
iptables -D INPUT -s 10.0.28.15 -j DROP

参数-I是表示 Insert (添加),-D表示 Delete (删除)。后面跟的是规则, INPUT 表示入站,10.0.28.15表示要封停的IP, DROP 表示放弃连接。文章来源地址https://www.toymoban.com/news/detail-617781.html

到了这里,关于iptables封禁端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

    配置桥接网卡,使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机,同时可以使用脚本映射NAT虚拟机的端口到外网。 文件最后加入如下配置 新增一个vmbr172网桥,并设置流量转发 重启 此处使用的是ubuntu做dhcp服务器 参考地址 IPv4是经过内网转发的,所以现在只可以访问外网

    2024年02月20日
    浏览(37)
  • Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)

    修改SSHD的默认端口,它可以抵御一些简单的密码暴力破解脚本。 查看登录失败的IP地址 通过下面的命令将这些登陆失败的IP加入服务器访问限制名单【失败次数最多的10个IP】 使用SSH密钥,并禁用密码登录,以MobaXterm为例进行说明。 以下命令在本机上执行(Windows) 使用Mob

    2024年02月05日
    浏览(64)
  • 常见高危端口有哪些,如何封禁高危端口

    转载:https://support.huawei.com/enterprise/zh/doc/EDOC1100297669 了解端口和开放端口的风险 常见高危端口 如何封禁高危端口 如何保护风险端口 大家都知道,IP地址用于标识网络中的计算机。TCP/IP协议把一个IP地址和另一个IP地址连接起来,形成了网络。一台计算机上通常运行着很多服务

    2024年02月09日
    浏览(41)
  • vue禁用键盘上某个按键

     mounted(){      this.showkey()   },   created: function() {     document.onkeydown = function() {         let key = window.event.keyCode;         if(key == 122) return false                          //禁用f11按键     }; }, keyCode                                                    实际键值 48到

    2024年04月17日
    浏览(38)
  • 服务器被攻击怎么封禁IP

    如果您的服务器被入侵了,最好的做法是立即断开网络连接,以防止攻击者进一步损害您的系统。然后,您应该检查您的服务器,看看是否有任何指示受到入侵的迹象。如果您发现了任何可疑的活动,您应该立即联系您的网络管理员,或者联系技术支持以获取帮助。希望这些

    2024年02月12日
    浏览(51)
  • iptables规则链封端口

    禁止所有IP访问k8s的10250端口 允许192.14.10.0/24网段访问10250端口 查看INPUT策略 删除INPUT策略 限制docker指定端口访问策略 禁止所有IP访问docker的389端口 允许172.27.30.92地址访问docker的389端口 查询DOCKER-USER策略 删除DOCKER-USER策略 保存DOCKER-USER策略,默认临时生效 限制IP访问 首先需添

    2023年04月22日
    浏览(41)
  • iptables修改目的IP和端口

    iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换,将数据包发送至指定的目标地址。用法

    2024年02月05日
    浏览(46)
  • iptables指定ip访问指定端口

    2024年02月08日
    浏览(53)
  • Linux iptables配置开启80端口

    在Linux服务器上,我们可以使用iptables工具来配置和管理网络防火墙规则。如果你想要开启80端口,以便在服务器上运行Web服务(如HTTP),你可以按照以下步骤进行配置。 首先,你需要通过终端以root权限登录到服务器。然后,执行以下命令以开启80端口: 这个命令将在INPUT链

    2024年02月04日
    浏览(37)
  • 利用iptable实现ssh端口复用后门

    目录 第一种方式:利用ICMP 远程遥控iptables进行端口复用 创建端口复用链 创建端口复用规则 开启开关 关闭开关 let’s do it 第二种方式:利用tcp数据包中的 端口复用链 端口复用规则 开启开关 关闭开关 let‘s do it 第三种方式:使用SSLH工具 安装sslh工具: 启动sslh服务:

    2024年02月05日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包