[已经解决]只允许WLAN 特定端口对公网的访问,请问谁用iptables或者route 能实现?

最新推荐文章于 2025-02-07 15:18:44 发布
最新推荐文章于 2025-02-07 15:18:44 发布
阅读量5.4k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuxd3000/article/details/50506070
本文介绍如何使用iptables配置仅允许WLAN通过特定端口5060访问公网的方法,同时阻止其它所有端口的访问。具体步骤包括设置iptables规则来实现这一目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可用网络有usb0(4g dongle), 可以访问公网;和作为共享热点的wlan0:

为防止WLAN为随意使用,但只想开放WLAN特定端口5060可以访问公网如何实现呢?

当前系统的route config如下:

root@doordu:/ # busybox route -n

busybox route -nKernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 10.224.30.249 0.0.0.0 UG 0 0 0 usb0

10.224.30.248 0.0.0.0 255.255.255.248 U 0 0 0 usb0

10.224.30.249 0.0.0.0 255.255.255.255 UH 0 0 0 usb0

74.125.23.100 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

74.125.23.101 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

74.125.23.102 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

74.125.23.138 10.224.30.249 255.255.255.255 UGH 0 0 0 usb0

192.168.43.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0

 

想实现限制192.168.43.1~192.168.43.255对公网的访问,请问谁用iptables或者route 能实现?

 

已经有解,用iptables可以实现,

 iptables -i wlan0 -I FORWARD -p tcp -j DROP
iptables -i wlan0 -I FORWARD -p tcp --dport 5060 -j ACCEPT
 

 

liuxd3000
关注
linux安装zabbix4,添加监测客户机(centos7)(一)
renfeigui0的博客
02-11 1515
一、linux系统配置 二、yum安装zabbix-server 三、配置zabbinx-server 四、登陆zabbix-server,设置中文语言 五、被监控客户端部署zabbix-agent 六、添加被监测客户机
【计算机络】(6)虚拟机三种卡模式、SNAT、DNAT
qq_51275515的博客
08-14 3438
VMnet1==》NAT模式(络地址转换)VMnet8==》hostonly模式(仅主机模式)VMnet0==》bridge模式(桥接模式)1.hostonly模式:虚拟机只能和我们的真实机器通信==》原因:虚拟机没有配置关真实机器通过vmnet1和虚拟机连接2.NAT模式:络地址转换。==》优点:隐藏内部络;缺点:速度慢(经过的转换太多,每过一层就要修改一次数据包)真实机器通过Vmnet8连接虚拟机3.桥接模式。...
华为云计算之远程复制
坏坏-5的博客
02-23 1113
关于华为云计算HCIE中的存储配置远程复制技术介绍!
Android13 设置固定热点ip地址192.168.43.1
wenzhi的博客
02-26 1万+
Android 热点ip一般的系统都是随机生成的,地址一般是:192.168.XX.XX如果要设置成一个固定的ip地址,就需要适配系统代码。相关的适配代码主要都在 IpServer.java 里面。为啥要设置固定热点ip?一般是投屏软件需求,或者其他一些开机或者打开热点后被自动连接场景的需求。
配置 4G 模块为WAN口上
duapple的博客
12-04 6409
将Linux板卡配置为交换机,提供类似路由器的上功能。这里以4G卡作为WAN进行上。先配置好4G模块为默认路由关。这里需要先将4G模块配置为路由模式。断开板卡的有线和无限络连接,使用测试,如果能上说明4G模块络配置已经正常。否则,需要使用配置4G模块为默认关,并保证4G模块已经拨号能正常上。参考: https://blog.youkuaiyun.com/duapple/article/details/127001192?spm=1001.2014.3001.5501将4G模块的 卡和其它口桥接。我
mysql怎么连接别人的数据库
x_zhou30的博客
03-01 1万+
mysql怎么连接别人的数据库呢?(Navicat for MySQL版) 其实很简单 首先主机要添加几个用户使用 需要打开mysql这个数据库 然后新建查询->输入以下代码 GRANT ALL PRIVILEGES ON *.* TO 'cezitime'@'192.168.43.3' IDENTIFIED BY '123' WITH GRANT OPTION; 代码中:ceztitme代表登录时的用户名 192.168.43.3是要连接的人的IP地址 123是登录密码 执行后其他人可以通过这个用
拓扑是 PC——wlan 路由器 lan …… endpoint 可以PC发ep 但是不能反过来
最新发布
08-22
- 测试对设置:Endpoint2 地址必须使用 PC 的 **LAN IP**(非 WLAN IP) - Pair Setup → "How does Endpoint 1 know Endpoint 2?" 填写 PC 的 MAC 地址 2. 验证关配置: ```bash # Linux Endpoint 检查关 ...
络配置】:Ollama Linux络配置与端口转发:专家级解析
[【络配置】:Ollama Linux络配置与端口转发:专家级解析](https://img-blog.csdnimg.cn/f0f309c4ef564d15b6a820b5b621b173.png) # 1. Ollama Linux络配置基础 在当今信息迅速发展的时代,络配置对于Linux...
在Linux系统上使用nmcli命令配置各种络(有线、无线、vlan、vxlan、路由、桥等)
m0_74825093的博客
02-07 1155
本文所有内容都由我亲自试验并总结,如果有朋友转载,请标明出处毕竟上对于NetworkManager工具的各种解释都过于片面,也没有一个比较全面的示例,所以在本文上我还是耗费了很多的精力和时间的这其中当属无线络的AP模式开启和两个ubuntu系统配置Vxlan上最耗费时间因为是虚拟机,会遇到各种各样的不适配或者其他bug,都需要一样找出问题来目前这里暂时只展现这些最常用的配置示例,目的是为了让大家在以后面对各式各样的Linux系统时能够更便捷的进行统一的络配置!!
实战:伪造MAC/IP地址入侵学校无线
zhaoyuhan1124的博客
08-20 1万+
简介 本文简要阐述如何通过脚本进行MAC spoofing连上学校无线,并针对其中设备进行嗅探/情报收集 原理 并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal的无线: 用户连上后被导入验证页面,然后输入帐号密码上。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过,甚至能危害这些公共络中设备的安全性,造成安全隐患。 步骤 DEF...
银河麒麟WIFI与有线络同时问题解决方法
weixin_48975991的博客
11-13 1925
我们经常会遇到一个问题:工控机同时连接了多个有线口以及用无线卡连接了因特,但是打开浏览器时无法连接到因特或者是使用apt工具下载安装功能包时无法连接到因特。将auto_run_script.service复制到 /etc/systemd/system/ 下。赋予/opt/auto_run_script.sh 可执行权限。这样就可以同时上了。
DNS服务器搭建
坏坏-5的博客
12-25 6662
本篇是关于DNS服务器的搭建配置教程!
MySQL8.0——创建用户和授权
热门推荐
糯米团子的博客
03-09 1万+
1.创建用户 (1)创建 默认用户为root,创建新用户用:create user ‘用户名’@‘IP地址’ identified by '密码'。 例如:create user ‘XXX’@‘192.168.43.1’ identified by '111111';(用户为XXX,密码为111111只能在IP为192.168.43.1机器上登录) create user ‘XXX’@‘192.168.%’ identified by '111111';(可以在前缀为192.168的任意机器上登录,
java.lang.RuntimeException: Unable to fence NameNode at hadoop1/192.168.43.100:8020
weixin_41877582的博客
11-23 2094
2021-11-23 15:13:08878警告org.apache.hadoop.ha.NodeFencer:围栏方法org.apache.hadoop.ha.SshFenceByTcpPort(null)未成功。 2021-11-23 15:13:08878错误org.apache.hadoop.ha.NodeFencer:无法通过任何配置的方法限制服务。 2021-11-23 15:13:08879警告org.apache.hadoop.ha.ActiveStandbyElector:处理选举获胜的.
电脑上使用Xshell通过ssh连接Termux的详细过程
小蓝的博客
11-01 9590
下载安装Xshell免费版 进入Xshell的官,然后点击顶部导航条上的所有下载,家庭/学校免费. 然后填写姓名和邮箱,选择要下载的程序,然后点击下载,下载链接会发送到刚才邮箱上。打开邮箱,点击下载链接即可下载Xshell 下载好之后安装Xshell,安装Xshell过程省略… 使用Xshell创建秘钥 打开Xshell,点击工具,新建用户密钥生成向导 然后选择秘钥类型和秘钥长度,默认即可,...
两个局域的引起的头脑风暴
qq_34034578的博客
04-09 455
目录局域知识点补充ikuai路由头脑风暴产生实验准备实验步骤 局域知识点补充 局域是一种私有络,一般在一座建筑物内或建筑物附近,比如家庭、办公室或工厂。局域络被广泛用来连接个人计算机和消费类电子设备,使它们能够共享资源和交换信息。 无线局域,简称WLAN,是在几千米范围内的公司楼群或是商场内的计算机互相连接所组建的计算机络,一个无线局域能支持几台到几千台计算机的使用。 以太是现实世界中最普遍的一种计算机络。以太有两类:第一类是经典以太,第二类是交换式以太,使用了一种称为交换机的设备
Android手机与开发板的Wi-Fi连接
要想到做到
10-31 1万+
首先说明这里实现的是Android手机作为Wifi接入点(AP),PC机和ARM-Linux作为两个终端接入。后面会说明一下怎样让开发板作与Android手机连接的其它方式,但是我的还没有实现。     一、环境介绍:     PC机:Windows XP     Android手机:Android 2.2     开发板:mini2440 Linux 2.6.32.2     wifi
Android调试必用工具adb命令详解
kunkliu的博客
02-07 1万+
前言 adb全称为Android Debug Bridge,译为安卓调试桥。是一个命令行工具,主要用于调试设备。adb.exe放置在/sdk/platform-tools目录下,可对设备进行各种操作,包括安装卸载应用、放置与拉取文件、shell交互等等。熟知adb的命令,对于应用调试与测试非常重要。 1.adb原理 adb是一种...
MT7601 无线wifi卡驱动移植
BUG的博客
06-02 1万+
注意:本博客来源于朱老师项目积木-usb wifi移植部分,本博客仅供学习和交流 一、准备工作 1、MT7601驱动下载 点击下载 2、插入usb WiFi 启动开发板linux,lsusb查看usb驱动 Bus 001 Device 003: ID 148f:7601看到的是该驱动的厂家设备信息 3、解压源码到linux下,确认USB的VID和PID,在rtusb_dev...
如何使用iptables实现特定IP地址进行端口控制和访问控制的规则设置?
10-31
掌握iptables在Linux系统中进行IP包过滤和安全策略制定是每一位系统管理员必备的技能。为了帮助你深入理解并熟练应用iptables,推荐查阅《Linux防火墙Iptables详解:规则、功能与实现》这本书。它不仅涵盖了iptables的基础知识,还深入解析了iptables的规则语法、数据处理流程以及如何部署安全策略。 参考资源链接:[Linux防火墙Iptables详解:规则、功能与实现](https://wenku.youkuaiyun.com/doc/65kgnu5z39) 要实现特定IP地址进行端口控制和访问控制,首先需要了解iptables的工作原理和命令结构。iptables将规则组织在不同的表中,最常用的表是filter表,它负责基本的包过滤。你可以通过指定不同的链(如INPUT, OUTPUT, FORWARD)来管理数据包在系统中的处理方式。 接下来是具体的命令实现步骤: 1. 首先定义规则的表和链: ```bash sudo iptables -t filter -A INPUT ``` 这里`-t filter`指定了操作的表,`-A INPUT`表示追加规则到INPUT链。 2. 指定匹配条件,例如限制来自特定IP地址的数据包: ```bash -s ***.***.*.*** ``` 这将匹配所有来自***.***.*.***的IP包。 3. 指定端口控制,只允许特定端口访问: ```bash -p tcp --dport 80 ``` 这里`--dport`指定了目标端口,本例中为80端口(HTTP服务)。 4. 最后定义目标动作,例如拒绝或接受该IP地址对80端口访问: ```bash -j DROP ``` `-j DROP`表示当规则匹配时,直接丢弃数据包。 综上所述,完整的规则命令如下: ```bash sudo iptables -t filter -A INPUT -s ***.***.*.*** -p tcp --dport 80 -j DROP ``` 这条命令将阻止来自IP地址***.***.*.***的所有对80端口访问请求。通过学习《Linux防火墙Iptables详解:规则、功能与实现》,你将能够掌握更多类似的规则设置技巧,并能够灵活运用iptables进行安全配置。 参考资源链接:[Linux防火墙Iptables详解:规则、功能与实现](https://wenku.youkuaiyun.com/doc/65kgnu5z39)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值