Ceph入门到精通-iptables 限制多个ip 的多个端口段访问

8月前作者：瓦哥架构实战分类：Toy博客阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了Ceph入门到精通-iptables 限制多个ip 的多个端口段访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

要使用iptables限制多个IP的多个端口范围的访问，可以使用以下命令：

iptables -A INPUT -p tcp -m multiport --dports 端口段 -m iprange --src-range 起始IP-结束IP -j DROP

上面的命令将添加一条规则到INPUT链中，该规则将禁止指定IP范围访问指定的端口段。其中，端口段是指你要限制的端口范围，例如：80:100表示限制80到100的端口范围；起始IP-结束IP是指你要限制的IP范围，例如：192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。

例如，如果你想限制IP范围为192.168.1.100到192.168.1.200的主机访问端口范围为80到100的端口，可以使用以下命令：

iptables -A INPUT -p tcp -m multiport --dports 80:100 -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP

这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。文章来源地址https://www.toymoban.com/news/detail-757207.html

到了这里，关于Ceph入门到精通-iptables 限制多个ip 的多个端口段访问的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

linux: 使用iptables阻断到某个ip某个端口的访问

要使用 Linux 中的 iptables 阻断到特定 IP 地址的特定端口的访问，我们可以遵循以下步骤。这里以阻断到 IP 地址 192.168.1.100 的端口 80 为例：打开终端：首先，我们需要打开 Linux 系统的终端。使用 iptables ：使用以下命令来添加一条规则，阻断到指定 IP 和端口的访问。这里的

2024年02月05日
浏览(34)
Ubuntu 限制指定端口和IP 访问

限制端口和IP的时候要注意别自己登陆不进去了，要不就惨了。只允许指定的IP访问服务器的指定端口：22 只允许访问的ip： 192.168.1.1 192.168.1.2 192.168.1.3，禁止其他IP访问注意：上面执行的命令是有先后顺序的，一定要先禁止端口访问，在允许指定的IP访问。然后执行

2023年04月08日
浏览(28)
Jtti：Ubuntu怎么限制指定端口和IP访问

在 Ubuntu 系统中，可以使用防火墙规则来限制特定的端口和IP访问。常用的防火墙管理工具是 iptables，以下是使用 iptables 来限制指定端口和IP访问的步骤：安装 iptables：如果系统中没有安装 iptables，可以使用以下命令进行安装： sudo apt-get update sudo apt-get install iptables 添加规则

2024年02月12日
浏览(32)
Linux防火墙限制访问服务器IP和端口

笔记逐行执行命令查看

2024年02月15日
浏览(47)
windows服务器限制特定ip访问指定端口(服务器ip白名单)

有些时候我们需要限制特定的ip白名单来访问服务器的指定端口，来防止dos攻击或其他危险访问，我们可以通过防火墙来实现这一需求，下面一起看一下： ps:开启防火墙可能有些端口会无法访问，比如80、443等，需要添加入栈规则才能恢复，参考下面步骤的入站规则新建入站

2024年02月05日
浏览(46)
iptables修改目的IP和端口

iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换，将数据包发送至指定的目标地址。用法

2024年02月05日
浏览(33)
iptables只允许指定IP调用所有端口

首先需要设置一下允许所有ip访问22端口，要不然ssh就连不上了当本机允许程序时，可能会访问到本机mysql、redis等数据库，所以需要允许本机ip访问

2024年02月10日
浏览(316)
iptables防火墙屏蔽指定ip的端口

因为需要测试客户端程序与hadoop服务器之间正常通信需要开通的端口, 所以在hadoop各服务器上使用iptables防火墙屏蔽了测试客户端程序的ip和所有端口。然后，根据报错信息提示的端口号来逐步放开直到能正常通信下载文件。在服务器端屏蔽指定ip访问所有端口测试客户端程序

2024年02月04日
浏览(56)
【linux】iptables和ufw禁用IP和端口

有时候服务器，为了安全需要，会限制某些ip和端口对服务器的访问。那具体该如何配置呢？本文带你解决。 🈲端口 🈲IP 保存配置 sudo service iptables save 实测这条命令行不通，报错：iptables: unrecognized service 下面这条可以 UFW (Uncomplicated Firewall)是Ubuntu 自带的防火墙配置工具。

2024年02月12日
浏览(32)
iptables拒绝所有端口放开特定端口方法流程，iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵

收到下面一封邮件，简单来说就是需要一个虚拟机，外网能ping同，但端口全封，给他们做渗透用。问了需求不需要登录，封死所有端口。所以就用下面2个方式双重封死。命令： iptables -P INPUT DROP 【我这就执行了这个进的】 iptables -P FORWARD DROP iptables -P OUTPUT DROP 注：上面执

2024年02月05日
浏览(29)