iptables允许部分网段

最新推荐文章于 2025-04-02 15:47:57 发布
原创 最新推荐文章于 2025-04-02 15:47:57 发布 · 7.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#input #output #tcp #path #access #server

博客涉及TCP相关内容,包含输入、输出、访问路径以及服务器等方面信息,这些信息技术领域的关键元素构成了博客核心内容。

iptables允许部分网段


#!/bin/bash
#edit by luweinet at Apr 27 2005 ,just for allow which ip/net to access the server
#you must make sure the allowip.txt is exits. or it just allow hhstu net~~
export PATH=$PATH:/sbin:/usr/sbin:/bin
iptables="/sbin/iptables"
dev=bond0
allowip=/home/kernel/allowip.txt
inet=202.197.*.*
$iptables -F
$iptables -X
$iptables -Z
$iptables -P FORWARD DROP
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ipt_state
#set state
$iptables -N STATE
$iptables -A STATE -m state --state INVALID -j DROP
$iptables -A STATE -m state --state RELATED,ESTABLISHED -j ACCEPT
#check flags
$iptables -N FLAGS
$iptables -A FLAGS -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$iptables -A FLAGS -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$iptables -A FLAGS -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$iptables -A INPUT -i $dev -s 10.0.0.0/8 -j DROP
$iptables -A INPUT -i $dev -s 192.168.0.0/16 -j DROP
#$iptables -A INPUT -i lo -j ACCEPT
 
#$iptables -A INPUT -d 59.70.16.0/20 -j ACCEPT  # always allow hhstu
$iptables -A INPUT -s 202.197.208.0/20 -j ACCEPT
$iptables -A OUTPUT -d 202.197.208.0/20 -j ACCEPT
 
$iptables -A INPUT -s 59.70.16.0/20 -j ACCEPT
$iptables -A OUTPUT -d 59.70.16.0/20 -j ACCEPT
 
#allow other which at /home/kernel/allowip.txt
        for ip in `cat $allowip`
         do
                $iptables -A INPUT -s $ip -d $inet -j ACCEPT
                $iptables -A OUTPUT -d $ip -s $inet -j ACCEPT
        done
 
 
#$iptables -A INPUT -f -m limit --limit 100/s --limit-burst 300 -j ACCEPT
if [ -e /proc/sys/net/ipv4/conf/all/accept_source_route ]; then
   for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do
   echo "0" > $i;
   done
fi
 
/etc/init.d/iptables save
/etc/init.d/iptables restart

# 缺点是链太乱,不过能实现那功能~~

iptables 针对网段/某段IP 操作
大西瓜的博客
07-12 1万+
iptables 针对网段/某段IP 操作 1、禁用某网段(-p后也可以是udp 也可以是all) iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP 2、禁用某网段的22端口 iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP 3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口 iptables -I INPUT -m iprange -
ubuntu通过iptables设置某一个ip网段禁用所有端口
Android/Linux驱动开发,让驱动入门门槛更低!
08-25 2439
iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。 1、安装iptables应用 sudo apt-get install iptables 2、执行iptab
iptables实现的跨网络通信
运维老生常谈
08-08 809
所谓转发就是当主机拥有多块网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包(通常这是需要路由器来实现的功能)。在很多业务场景下,会遇上很多诡异的需求,不仅限于文章提及的需求,还有各种五花八门的需求,大部份的这些需求的产生都是来源于以前设计、规划上导致的问题。# 但在主机B的eth0的网卡并没有发现icmp包, 这是什么原因?# 在主机B的eth1网卡进行抓包查看,发现icmp包已经过来了。# 在主机A发现去访问10.0.44.1的icmp通了。
iptables 配置文件中开放指定网段访问
weixin_35756373的博客
01-18 1475
可以使用 iptables 的 "-s" 参数指定允许访问网段。例如,要允许 192.168.0.0/24 网段中的主机访问,可以使用以下命令: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT ...
iptables允许指定网段ip访问
weixin_35753431的博客
01-18 3969
可以使用 iptables 规则限制指定网段的 IP 地址访问。示例如下: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -j DROP 第一行允许来自 192.168.0.0/24 网段的 IP 地址访问。第二行拒绝其他所有 IP 地址的访问。 注意:此规则应在其他规则之前执行,以确保其生效。 ...
iptables 禁止所有其他网段访问
最新发布
08-20
要配置 iptables 禁止所有其他网段访问,本质上是设置一个“白名单”:只允许特定网段访问,而拒绝所有其他来源的流量。这可以通过在 `INPUT` 链中添加规则来实现。规则顺序至关重要——先允许特定网段,再拒绝所有...
2024全国职业技能大赛-网络安全赛题解析———防火墙篇iptables(超详细)_网络安全职业技能大赛 请提交iptables允许ssh端口10022通过的命令(3)
2401_84252820的博客
05-05 1250
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
Linux 防火墙之iptables
weixin_67510296的博客
05-17 5261
文章目录一、iptables 概述1.1 netfilter/iptables关系1.2 iptables 的四表五链二、iptables 配置2.1 iptables 安装2.2 iptables 命令2.3 常见控制类型2.4 管理选项2.5 添加新的规则2.6 查看规则列表2.7 删除、清空规则2.8 设置默认策略三、规则匹配条件3.1 通用匹配3.2 隐含匹配3.3 显示匹配3.4 状态匹配四、总结 一、iptables 概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 ne
iptables 中职赛题部分题解
phoenix1nirvana的博客
06-05 964
zuij 禁止转发来自3C-97-0E-77-7F-67的数据包 Iptables –A FORWARD –m mac –mac-source 3C-97-0E-77-7F-67 –j DROP 禁止别人ping本机 Iptables –A INPUTtcp icmp –icmp-type 8 –j DROP 禁止自己ping别人 Iptables –A OUTPUTtcp icmp –icmp-type 8 –j DROP 开放指定端口 Iptables –A INPUT –.
系统安全之iptables防火墙
EsDeath_99的博客
06-17 1308
Linux系统的防火墙:IP信息包过滤系统,由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对IP数据包内的IP地址、端口、协议等信息的处理上。
iptables添加防火墙限制,允许某ip或网段访问此端口
爱辉弟的博客
10-18 9811
1、在tcp协议中,禁止所有的ip访问本机的80端口 [root@node1 ~ 17:11:28]# iptables -I INPUT -p tcp --dport 80 -j DROP [root@node1 ~ 17:13:54]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptabl...
iptables允许指定网段的ip访问某端口配置
sunxunyong的博客
04-02 1400
yum install -y iptables-services #安装systemctl restart iptables.service #重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动systemctl disable iptables.service #禁止防火墙开机启动iptables -F 清除所有链的规则。
iptables网段划分
weixin_34290096的博客
11-13 1124
iptables网段分段处理 24指的是32-24共2^8-2台主机 32是只单独的纯IP iptables禁止IP段划分 1.#屏蔽单个IP的命令是 2.iptables-IINPUT-s123.45.6.7-jDROP 3.#封整个段即从123.0.0.1到123.255.255.254的命令 4.iptables...
linux允许网段访问服务器,Linux下iptables允许指定IP访问某应用端口
weixin_42522275的博客
04-28 3270
指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s ...
iptables限制ip访问_网络防御-防火墙设置IP网段规则
weixin_39924573的博客
11-28 2563
前言熟悉Linux系统的朋友,都应该知道系统防火墙的威力,我们一般在网络的世界里,只会开放某些端口进行对外服务。但是开放也意味着会受到攻击,如何降低风险,这里将分享一点知识给大家,希望大家喜欢。让我们加把锁实际需求为了更形象讲解好处,我以我的两个实际需求例子来说明限制IP的好处。需求1:由于我所在的办公室有固定的出口IP,这样的话,就方便我限制IP登录某些公网IP。需求2:我要开放A服务器给某些内...
iptables防火墙只允许指定ip连接指定端口、访问指定网站
热门推荐
记事本
08-02 5万+
iptables防火墙只允许指定ip连接指定端口、访问指定网站
iptables网段转发
Bpazy的博客
03-21 3344
网络结构如下 需求 PC 只能访问到 Linux,需要 Linux 转发数据包,使得 PC 可以访问到路由器。 使用 iptables 转发 iptables -t nat -I PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.0.1:80 iptables -t nat -I POSTROUTING -p tcp...
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
Linux iptables IP映射 跨网段访问
Chasing_Chasing的博客
03-11 7149
Linux iptables IP映射 跨网段访问 19.1 前言 开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值