iptables 快速上手（使用ssh 22端口实验）

最新推荐文章于 2025-03-30 18:13:54 发布

ITPYTH0N

最新推荐文章于 2025-03-30 18:13:54 发布

阅读量1k

点赞数 3

CC 4.0 BY-SA版权

文章标签： Linux ssh iptables filter web

本文链接：https://blog.youkuaiyun.com/ITPYTH0N/article/details/77972863

两个虚拟机

ububtu-M ： 172.16.138.128

ububtu-WEB ： 172.16.138.129

现在ububtu-M可以访问ububtu-WEB

ububtu-WEB也可以访问ububtu-M

查看iptables的规则

iptables -L -n

这里写图片描述

通过iptables让WEB不能访问M,但是M仍然可以访问WEB

iptables -t filter -A INPUT -s 172.16.138.129 -d 172.16.138.128 -p tcp --dport 22 -j DROP

查看是否添加成功

这里写图片描述

WEB不能访问M了

这里写图片描述

M能访问WEB

这里写图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ITPYTH0N

关注关注

3
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

第七章使用iptables与firewalld防火墙

u012616827的博客

11-18

944

在图 8-7 所示的局域网中有多台 PC，如果网关服务器没有应用 SNAT 技术，则互联网中的网站服务器在收到 PC 的请求数据包，并回送响应数据包时，将无法在网络中找到这个私有网络的 IP 地址，所以 PC 也就收不到响应数据包了。换句话说，Linux 系统中其实有两个层面的防火墙，第一种是前面讲到的基于 TCP/IP 协议的流量过滤工具，而 TCP Wrappers 服务则是能允许或禁止 Linux 系统提供服务的防火墙，从而在更高层面保护了 Linux 系统的安全运行。文件来阻止对服务的请求流量。

快速上手Linux 中间件安装与常用命令

weixin_45985053的博客

07-18

773

写在最后，讲真，本文的部分内容还是非常详细实用的，比如MySQL-ROOT密码那里，我写的时候也看了网上大量相关的文章，但是基本都说不到点上，尤其是用最新的加密方式的文章则是一个也没见到，相信大家看完本文之后应该会对这些东西了然于胸。Linux是个庞大的操作系统，里面随便一点拎出来都能写一本书了，所以希望大家在前期还是以实用为目的进行学习，不要局限在细节里。https。...

参与评论您还未登录，请先登录后发表或查看评论

iptables仅开放80和22端口

01-15

linux下使用iptables开放80和22端口的详细操作步骤。

iptables添加开放端口

weixin_33750452的博客

03-29

867

查看状态 iptables -L -n 编辑/etc/sysconfig/iptables -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT 重启 service iptables restart 转载于:https://www.cnblogs.com/jugglee/p/8671356.html

探索OpenSSH和iptables

tzdiyouda的博客

03-30

833

工作中经常用到远程登录服务器ssh及远程文件传输scp的命令，自从升级过OpenSSH的版本之后，才知道都是OpenSSH这个软件提供的服务，一下知识串联了起来，虽然还未接触了解过SSH协议其底层原理，但是也进一步了解这些工具的使用。Netfilter和iptables是Linux防火墙的核心工具，其官方网站为。这是学习iptables和Netfilter的首选资源，提供了详细的文档、教程和常见问题。也可以通过命令查看iptables的官方手册，该手册包含了命令的详细说明和参数选项。

centos iptables设置22、80端口

潘洪金的博客

12-21

1420

【设置仅22、80端口可访问】通过命令 netstat -tnl 可以查看当前服务器打开了哪些端 netstat -tnl 查看防火墙设置 iptables -L -n 开放22、80端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -

centos iptables 开启端口 22 80 21 3306

weixin_34009794的博客

11-20

366

2019独角兽企业重金招聘Python工程师标准>>> ...

linux下设置iptables 允许访问端口22、1521

11-18

2225

#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...

【Linux命令行快速上手】：常用命令精通指南，效率倍增秘籍

[【Linux命令行快速上手】：常用命令精通指南，效率倍增秘籍](https://img-blog.youkuaiyun.com/20161001202729549) # 1. Linux命令行入门基础 ## 1.1 命令行简介 Linux命令行，又称为终端或shell，是用户与Linux系统交互...

Linux安全运维--一篇文章全部搞懂iptables

书山有路勤为径，学海无涯苦作舟

03-08

1435

netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。

netstat -tuln（监听端口）这个怎么使用呢

最新发布

04-02

最后，确保解释清晰，步骤简单，让用户能快速上手使用这个命令。以下是对 `netstat -tuln` 命令的详细说明和使用方法： --- ### **命令作用** `netstat -tuln` 用于查看当前系统中 **正在监听的网络端口**（即等待...

linux端口访问规则,linux下设置iptables 允许访问端口22、1521

weixin_35756130的博客

04-30

1032

#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP，既不允许任何包到达本机，也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...

使用iptable实现: 放行ssh,telnet, ftp, web服务80端口，其他端口服务全部拒绝

一直在努力学习的菜鸟

01-24

896

[root@centos7 ~]# iptables -A INPUT -p tcp -m multiport --dport 21,22,23,80 -j ACCEPT [root@centos7 ~]#iptables -A INPUT -j REJECT [root@centos7 ~]#iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out .

iptables 如何只开放80 和 22端口

davissuperman的专栏

08-19

3855

# Generated by iptables-save v1.4.7 on Tue Aug 18 11:44:46 2015 *filter :INPUT ACCEPT [17053:17940802] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16568:30862755] -A INPUT -m state --state ESTABLISHED,

iptables 开放指定端口例22、80

mansky0618的博客

04-25

1050

[root@localhost /]# vi /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT...

Linux安全之——Ubuntu的iptable命令使用

weixin_34095889的博客

11-25

299

设置开机自动启动iptables # sysv-rc-conf --level 2345 iptables on 列出当前iptables的策略和规则 # iptables -L -n 允许已经建立的连接收数据＃iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 开放22号端口（SSH的...

使用iptables实现禁止本地电脑访问某个网站_使用 Windows 自带的儿童模式，给孩子更安全的网络环境。...

weixin_39569894的博客

12-05

725

因为延迟开学，最近网络课堂大热。如果你也有小孩需要使用电脑学习，为了防止他们走神，被其他信息诱惑，将学习工具变为娱乐工具，可能还需要专门有一个家长在旁边「陪读」。即便不学习，未成年平时使用电脑娱乐，也应该有更适合他们的安全环境。Windows 10 系统自带的「儿童模式」，就是为了这种情况设计的。让孩子们在受控的安全环境中使用电脑，通过「儿童模式」，家长可以限制小孩使用的应用程序和浏览的...

Iptables简单使用

qq_42988315的博客

02-07

993

iptables