iptables封禁端口

7月前作者：曹天骄分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了iptables封禁端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

需求：之前运维的服务器，爆出漏洞，我要做的就是把5000接口封禁。
iptables禁用某个端口,架构,网络,服务器,运维
然后找了一些iptables的教程。最终解决方案如下：

iptables -I FORWARD -p tcp --dport 5000 -j DROP

执行完，立即生效

配套资料

1. 禁止指定 IP

iptables -I INPUT -s 10.0.28.15 -j DROP

2. 禁止指定 IP段

iptables -I INPUT -s 10.0.28.15/24 -j DROP

3. 禁止指定 IP和端口

iptables -I INPUT -s 10.0.28.15 -ptcp --dport 22 -j DROP

4. iptables 解封禁止 IP

iptables -D INPUT -s 10.0.28.15 -j DROP

参数-I是表示 Insert （添加），-D表示 Delete （删除）。后面跟的是规则， INPUT 表示入站，10.0.28.15表示要封停的IP， DROP 表示放弃连接。文章来源地址https://www.toymoban.com/news/detail-617781.html

到了这里，关于iptables封禁端口的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook

配置桥接网卡，使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机，同时可以使用脚本映射NAT虚拟机的端口到外网。文件最后加入如下配置新增一个vmbr172网桥，并设置流量转发重启此处使用的是ubuntu做dhcp服务器参考地址 IPv4是经过内网转发的，所以现在只可以访问外网

2024年02月20日
浏览(30)
Linux【安全 01】云服务器主机安全加固（修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录）

修改SSHD的默认端口，它可以抵御一些简单的密码暴力破解脚本。查看登录失败的IP地址通过下面的命令将这些登陆失败的IP加入服务器访问限制名单【失败次数最多的10个IP】使用SSH密钥，并禁用密码登录，以MobaXterm为例进行说明。以下命令在本机上执行（Windows）使用Mob

2024年02月05日
浏览(48)
常见高危端口有哪些，如何封禁高危端口

转载：https://support.huawei.com/enterprise/zh/doc/EDOC1100297669 了解端口和开放端口的风险常见高危端口如何封禁高危端口如何保护风险端口大家都知道，IP地址用于标识网络中的计算机。TCP/IP协议把一个IP地址和另一个IP地址连接起来，形成了网络。一台计算机上通常运行着很多服务

2024年02月09日
浏览(32)
vue禁用键盘上某个按键

mounted(){ this.showkey() }, created: function() { document.onkeydown = function() { let key = window.event.keyCode; if(key == 122) return false //禁用f11按键 }; }, keyCode 实际键值 48到

2024年04月17日
浏览(29)
服务器被攻击怎么封禁IP

如果您的服务器被入侵了，最好的做法是立即断开网络连接，以防止攻击者进一步损害您的系统。然后，您应该检查您的服务器，看看是否有任何指示受到入侵的迹象。如果您发现了任何可疑的活动，您应该立即联系您的网络管理员，或者联系技术支持以获取帮助。希望这些

2024年02月12日
浏览(39)
iptables规则链封端口

禁止所有IP访问k8s的10250端口允许192.14.10.0/24网段访问10250端口查看INPUT策略删除INPUT策略限制docker指定端口访问策略禁止所有IP访问docker的389端口允许172.27.30.92地址访问docker的389端口查询DOCKER-USER策略删除DOCKER-USER策略保存DOCKER-USER策略，默认临时生效限制IP访问首先需添

2023年04月22日
浏览(31)
Linux iptables配置开启80端口

在Linux服务器上，我们可以使用iptables工具来配置和管理网络防火墙规则。如果你想要开启80端口，以便在服务器上运行Web服务（如HTTP），你可以按照以下步骤进行配置。首先，你需要通过终端以root权限登录到服务器。然后，执行以下命令以开启80端口：这个命令将在INPUT链

2024年02月04日
浏览(28)
iptables指定ip访问指定端口

2024年02月08日
浏览(40)
iptables修改目的IP和端口

iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换，将数据包发送至指定的目标地址。用法

2024年02月05日
浏览(33)
利用iptable实现ssh端口复用后门

目录第一种方式：利用ICMP 远程遥控iptables进行端口复用创建端口复用链创建端口复用规则开启开关关闭开关 let’s do it 第二种方式：利用tcp数据包中的端口复用链端口复用规则开启开关关闭开关 let‘s do it 第三种方式：使用SSLH工具安装sslh工具：启动sslh服务：

2024年02月05日
浏览(25)