iptables指定ip访问指定端口

这篇具有很好参考价值的文章主要介绍了iptables指定ip访问指定端口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.使用iptables批量做访问限制,只允许某个ip访问指定端口

1.1编写如下的shell脚本

#!/usr/bin/bash
#开放哪些网段的主机可访问,subnets中填写开放哪些网段的主机ip,多个ip用空格隔开即可
    subnets=(192.168.116.1 192.168.116.22 192.168.116.21)
#要屏避的端口列表,根据实际可能会有不同,多个端口使用空格隔开,连续的使用冒号,比如17000:17999
    ports=(17000:17999 2000 2181 9870 22)
 
    for port in ${ports[*]} ; do
               echo $port
        for subnet in ${subnets[*]} ; do
             iptables -A INPUT -p tcp -s $subnet --dport $port -j ACCEPT
        done
        iptables -A INPUT -p tcp --dport $port -j REJECT
done

1.2 执行脚本后查看所有规则

iptables允许指定ip访问端口,linux,网络,服务器,linux

二、单独追加

2.1防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进行过滤的。所以允许的规则必须放在拒绝之前。

iptables -I INPUT -p tcp --dport 22 -s 192.168.116.23 -j ACCEPT

2.2使用上面单独追加命令后,这条可访问的在第一条,也就是在拒绝规则之前

iptables允许指定ip访问端口,linux,网络,服务器,linux文章来源地址https://www.toymoban.com/news/detail-720078.html

三、查看规则

3.1带有序号查看

iptables -L -n --line-number

iptables允许指定ip访问端口,linux,网络,服务器,linux

四、删除规则

4.1其中数字3就是规则的编号,删除上一步查询到的第三条规则

iptables -D INPUT 3

到了这里,关于iptables指定ip访问指定端口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵

    收到下面一封邮件,简单来说就是需要一个虚拟机,外网能ping同,但端口全封,给他们做渗透用。 问了需求 不需要登录,封死所有端口。 所以 就用下面2个方式双重封死。 命令: iptables -P INPUT DROP 【我这就执行了这个进的】 iptables -P FORWARD DROP iptables -P OUTPUT DROP 注:上面执

    2024年02月05日
    浏览(40)
  • firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路

    需求说明: 现有三台机器,系统都是centos7 192.168.100.100 192.168.100.101  开启防火墙firewalld,上面有web服务nginx,监听80端口 192.168.100.102 需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口 如何设置防火墙规则? 1.查看101上当前防火墙规则  2.配置防火

    2024年02月12日
    浏览(32)
  • window10设置防火墙只允许指定 IP 访问指定端口

    为了接口联调更加方便快捷,前后端可以通过连接同一个局域网对接,作为后端给前端朋友访问自己的电脑后端项目接口(如8080) 当然网上有一些粗暴手段,直接把防火墙关闭,以及将自己的电脑所有接口暴露局域网内,虽说便捷,但是很不安全。 设置某些ip访问的电脑通过指

    2023年04月23日
    浏览(53)
  • 服务器设置只允许特定IP和端口访问(Windows和Centos)

    1、单击 开始,选择 运行。 2、输入gpedit.msc,单击 确定,打开本地组策略编辑器。 3、在左侧依次找到 计算机配置 Windows设置 安全设置 IP安全策略 4、在右侧空白处单击右键,选择 创建IP安全策略。 5、在弹出的向导中,单击 下一步。 6、自定义安全策略名称,比如“远程连

    2024年04月13日
    浏览(55)
  • Linux只允许特定IP访问特定端口

    目录 1、查看/开启/关闭防火墙 2、查看/开放/关闭端口 3、给指定的IP开放/关闭指定的端口 4、规则的持久化位置 5、其它命令 查看服务器的防火墙状态可使用如下命令: 开启和关闭防火墙命令如下:  当我们开启了linux的防火墙后,对该服务器的网络访问将受到控制。 可通过

    2024年02月12日
    浏览(43)
  • linux: 使用iptables阻断到某个ip某个端口的访问

    要使用 Linux 中的 iptables 阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。这里以阻断到 IP 地址 192.168.1.100 的端口 80 为例: 打开终端 :首先,我们需要打开 Linux 系统的终端。 使用 iptables :使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。 这里的

    2024年02月05日
    浏览(42)
  • windos 服务器设置指定ip访问指定端口,其他ip不能访问

    需求:设置指定ip访问指定端口,其他ip不能访问 一,禁止所有ip访问 需要打开IP安全策略 或者win+R 输入secpol.msc  1.先创建一个ip安全策略 2.点击添加,不使用添加向导,建一个安全策略  继续点添加 二,放开需要访问的ip   1.设置需要放开的ip地址  2.自定义名称,继续添加

    2024年02月04日
    浏览(56)
  • windows服务器限制特定ip访问指定端口(服务器ip白名单)

    有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,下面一起看一下: ps:开启防火墙可能有些端口会无法访问,比如80、443等,需要添加入栈规则才能恢复,参考下面步骤的入站规则 新建入站

    2024年02月05日
    浏览(57)
  • iptables防火墙屏蔽指定ip的端口

    因为需要测试客户端程序与hadoop服务器之间正常通信需要开通的端口, 所以在hadoop各服务器上使用iptables防火墙屏蔽了测试客户端程序的ip和所有端口。然后,根据报错信息提示的端口号来逐步放开直到能正常通信下载文件。 在服务器端屏蔽指定ip访问所有端口 测试客户端程序

    2024年02月04日
    浏览(64)
  • iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新

    查看当前iptables 规则 添加已经建立tcp连接,就开放网络访问 添加允许访问22端口的ip 拒绝所有ip访问22端口 新加一个ip访问该主机22端口 保存iptables规则 参数详解 效果 本文参考:https://blog.csdn.net/zhougubei/article/details/120350467 本文参考:https://blog.csdn.net/qq_44273583/article/details/116661

    2024年02月07日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包