CENTOS IPTABLES 远程只允许22端口

最新推荐文章于 2024-06-28 16:31:25 发布
原创 最新推荐文章于 2024-06-28 16:31:25 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种具体的iptables防火墙规则配置方案,包括清除现有规则、仅允许通过22端口的TCP连接、禁止访问其他端口、允许本地内部访问及从本地发起的外部连接,并提供了保存设置和查看状态的方法。
#清除目前所有规则
iptables -F
#允许通过tcp协议访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#禁止访问除22端口以外的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#允许本地内部访问
iptables -A INPUT -i lo -j ACCEPT
#允许从本地访问外部端口
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#保存设置
/sbin/service iptables save
#查看iptables状态
iptables -L -v -n
iptables限制开放端口访问
weixin_46941625的博客
04-15 1146
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口的访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问。
云主机上Centos7配置Iptables规则开启80、3306等端口
虚拟-Worder的博客
05-19 7160
用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口步骤:Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:1>systemctl stop firewalld  #先关闭fire...
iptables仅开放80和22端口
01-15
linux下使用iptables开放80和22端口的详细操作步骤。
iptables实战
qq_50247813的博客
04-04 3074
部署具体操作参考:https://blog.youkuaiyun.com/qq_50247813/article/details/129269580。4、 开放22端口,并设置filter表INPUT默认禁掉所有不匹配的规则。实例2、只允许某个ip或者某个ip端的网络访问本机的80端口。1) 只允许192.168.44.1地址访问本机的80端口。1) 先来测试一下,不开发80端口是否可以访问。2) 限制某个ip段的网络访问本机的80端口。实例1、运行web服务开放80端口。2、 开放80端口并访问测试。
linux下 设置iptables 允许访问端口22、1521
11-18 2360
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
iptables开放22、80端口
qq_43159578的博客
02-28 3813
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptabl.
精选资源
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
iptables允许访问本机的22端口
最新发布
06-12
-添加允许22端口的规则:只允许TCP流量到端口22。-根据需要添加本地回环接口的允许(lo接口)。-考虑添加已建立连接的允许(ACCEPTESTABLISHED,RELATED)。4.保存规则以确保重启后生效(例如,在CentOS7上使用...
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
2. **修改iptables配置**:编辑 `/etc/sysconfig/iptables` 文件,找到与SSH相关的规则,将端口22替换为新的端口号,例如41134。确保新规则允许通过新端口的TCP连接。 3. **保存并重启iptables服务**:运行`...
centos6 iptables常用操作
08-23
### CentOS 6 iptables 常用操作及规则配置 #### 概述 在Linux系统中,`iptables`是一款强大的工具,用于管理网络流量并控制数据包过滤规则。CentOS 6作为一款广泛使用的服务器操作系统,其内置的`iptables`功能...
iptables开放22、80端口,以及允许本机访问本机所有端口协议
kwame211的博客
05-12 6908
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptable
虚拟服务器只有端口22开放,云服务器只开放22端口
weixin_33649132的博客
08-10 3877
云服务器只开放22端口 内容精选换一换登录管理控制台。单击控制台左上角的 ,选择区域和项目。选择“计算 > 弹性云服务器”。在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。系统跳转至该弹性云服务器详情页面。系统跳转至该弹性云服务器详情页面。选择“安全组”页签,并单击,查看安全组规则。单击“更改安全组规则”。系统跳转至安全组页面。系统跳转至安全组页面。在“入方向规则迁移前,若选择迁...
Linux之iptables关闭(ssh)端口22
Android系统攻城狮
10-31 7117
【代码】Linux之iptables关闭(ssh)端口22
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2438
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
使用iptables配置访问规则
Sdianti的博客
08-15 1612
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
允许指定的ip访问本机的指定端口22
weixin_30556161的博客
09-18 1573
允许指定的ip访问本机的指定端口22允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
weixin_37931204的博客
04-17 1803
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 4531
在Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 2万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值