CENTOS IPTABLES 远程只允许22端口

最新推荐文章于 2024-04-15 11:32:44 发布
最新推荐文章于 2024-04-15 11:32:44 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lokeyyang/article/details/8522034
本文介绍了一种具体的iptables防火墙规则配置方案,包括清除现有规则、仅允许通过22端口的TCP连接、禁止访问其他端口、允许本地内部访问及从本地发起的外部连接,并提供了保存设置和查看状态的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#清除目前所有规则
iptables -F
#允许通过tcp协议访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#禁止访问除22端口以外的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#允许本地内部访问
iptables -A INPUT -i lo -j ACCEPT
#允许从本地访问外部端口
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#保存设置
/sbin/service iptables save
#查看iptables状态
iptables -L - v -n
虚拟服务器只有端口22开放,云服务器只开放22端口
weixin_33649132的博客
08-10 3827
云服务器只开放22端口 内容精选换一换登录管理控制台。单击控制台左上角的 ,选择区域和项目。选择“计算 > 弹性云服务器”。在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。系统跳转至该弹性云服务器详情页面。系统跳转至该弹性云服务器详情页面。选择“安全组”页签,并单击,查看安全组规则。单击“更改安全组规则”。系统跳转至安全组页面。系统跳转至安全组页面。在“入方向规则迁移前,若选择迁...
Centos系统修改远程端口
赵小赵的博客
09-14 7852
centos系统修改远程端口 一、修改SSH配置文件 vi /etc/ssh/sshd_config 这里可以看到我们远程端口22 我们修改为自己想要修改的远程端口。 在Port 22 下面添加一行Port 31022,为了防止没有修改成功同时将22端口先保留 Port 31022 //添加31022端口 二、保存并重启ssh服务 service sshd restart 三、修改系统防火墙配置 1、如果是centos6.X系统的话,系统默认防火墙是iptables,要修改ipt
iptables仅开放80和22端口
01-15
linux下使用iptables开放80和22端口的详细操作步骤。
iptables开放22、80端口
qq_43159578的博客
02-28 3740
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptabl.
linux下 设置iptables 允许访问端口22、1521
11-18 2225
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
iptables开放22、80端口,以及允许本机访问本机所有端口协议
kwame211的博客
05-12 6681
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptable
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5563
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口、访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
云主机上Centos7配置Iptables规则开启80、3306等端口
虚拟-Worder的博客
05-19 7132
用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口步骤:Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:1>systemctl stop firewalld  #先关闭fire...
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
2. **修改iptables配置**:编辑 `/etc/sysconfig/iptables` 文件,找到与SSH相关的规则,将端口22替换为新的端口号,例如41134。确保新规则允许通过新端口的TCP连接。 3. **保存并重启iptables服务**:运行`...
Linux之iptables关闭(ssh)端口22
Android系统攻城狮
10-31 6718
【代码】Linux之iptables关闭(ssh)端口22
iptables限制开放端口访问
最新发布
weixin_46941625的博客
04-15 1018
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口的访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问。
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2098
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
使用iptables配置访问规则
Sdianti的博客
08-15 1394
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
iptables实战
qq_50247813的博客
04-04 3000
部署具体操作参考:https://blog.youkuaiyun.com/qq_50247813/article/details/129269580。4、 开放22端口,并设置filter表INPUT默认禁掉所有不匹配的规则。实例2、只允许某个ip或者某个ip端的网络访问本机的80端口。1) 只允许192.168.44.1地址访问本机的80端口。1) 先来测试一下,不开发80端口是否可以访问。2) 限制某个ip段的网络访问本机的80端口。实例1、运行web服务开放80端口。2、 开放80端口并访问测试。
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 2万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 2077
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
查看SELinux状态&关闭SELinux
gb4215287的博客
12-25 1220
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值