iptables命令整理,禁止固定端口(例5500)的访问

原创 已于 2022-08-13 10:55:57 修改 · 594 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #数据库

于 2022-08-13 10:50:34 首次发布
本文介绍iptables命令的基本用法,包括如何查看不同表中的规则、显示详细信息及禁止特定端口访问等操作。通过实例演示iptables配置防火墙的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明命令
iptables -t 表名 -L查看对应表中的所有规则
iptables -t 表名 -L 链名查看表的指定链中的规则
iptables -t 表名 -v -L查看对应表中的所有规则 -v显示跟详细的信息
iptables -t 表名 -n -L-n 表示不解析IP地址
iptables --line-numbers -t 表名 -L–line-numbers 显示规则的序号
iptables -t 表名 -v -x -L-x 显示计数器的精确值

禁止固定端口(例5500)的访问:

命令语法:iptables -t 表名 -A 链名 匹配条件 -j 动作

iptables -t filter -A INPUT -j DROP -p tcp --dport 5500
iptables -t filter -A INPUT -j DROP -p tcp --dport 5000

参考:https://www.cnblogs.com/kcxg/p/10350870.html

史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
数据库之Redis运维手册(私人整理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 7501
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
iptables限制开放端口访问
weixin_46941625的博客
04-15 1042
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口的访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 6694
iptables屏蔽ip某个端口访问
Linux下iptables 禁止端口和开放端口
热门推荐
海涛的博客
12-23 22万+
iptables 禁止端口和开放端口(转载) 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,只是临...
iptables 屏蔽端口
Jinnizz的博客
09-06 2396
iptables除了服务依赖部分,屏蔽其他无关访问
iptables封禁端口
solocao的专栏
08-13 5947
iptables封禁固定端口
Linux运维工程师面试题整理
javalingyu的博客
04-30 1万+
1.Nginx反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块中配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配置完成后重启一下nginx。 配置代理多个网站及服务 配置多个反向代理实现方式,是通过不同的端口代理访问。这里复制一个server段,将两个server段nginx的端口更改,使用nginx的不同端
K8s的面试题,详尽版本 框架原理及常用命令常见问题及回答
02-28
首先,我需要整理K8s的核心概念和架构,确保涵盖主要组件如API Server、etcd、kubelet等,以及它们之间的交互。然后,常用的kubectl命令是必须的,比如get、describe、apply这些,用户可能需要具体的子。接着,...
2024年运维最全(二)Linux 防火墙----网络防火墙,NET,firewalld(1),2024年最新我把所有Linux运维第三方库整理成了PDF
m0_55030688的博客
05-04 1043
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Iptables关闭端口
11-08
Linux 环境Iptables关闭端口
Linux下iptables 禁止端口和开放端口示
01-10
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 service iptables save 看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/s
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4983
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口号 iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
【Linux】简单使用 iptables 限制端口访问
Jweilai
11-25 9646
使用 iptables -L 查看当前环境的 iptables 规则 插入禁止访问的规则 对特定 IP 解除限制 最后再来查看规则添加情况 iptables 的规则是从上往下依次执行的, 如上面的子,先ACCEPT(接受)192.168.157.12对8443端口的访问; 再拒绝所有的其它 IP 对8443端口的访问 ...
iptables禁用/开启端口
WeiHao1024k的博客
03-17 6821
工作中需要单独对一个端口进行临时禁用或开启,查了一些资料,使用iptables可以实现这个功能,这这里记录一下,方便以后工作查询。 禁用端口 -I 是将规则添加到首行 iptables -I INPUT -p tcp --dport 7474 -j DROP 放行端口 iptables -I INPUT -p tcp --dport 7474 -j ACCEPT 查看规则 iptables -vnL | grep 7474 完成 ...
linux: 使用iptables阻断到某个ip某个端口的访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 5216
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用。
【linux】iptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 4227
有时候服务器,为了安全需要,会限制某些ip和端口对服务器访问。那具体该如何配置呢?本文带你解决。
端口访问控制命令iptables
qq_27790269的博客
08-14 1061
A 追加规则 iptables -A INPUT-D 删除规则 iptables -D INPUT 1 #(编号)-R 修改规则 iptables -D INPUT 1 -s 10.112.15.115 -j ACCEPT-I 插入规则 iptables -I INPUT -s 10.112.15.115 -p tcp -m multiport --dport 22 -j ACCEPT-L 查看规则 iptables -L INPUT。
Linux服务器iptables禁止外部ip访问2181端口
最新发布
07-08
<think>我们正在配置iptables以阻止外部IP访问Linux服务器上的2181端口。 根据用户需求,我们需要添加一条规则来阻止外部IP访问2181端口。注意:这里的外部IP指的是所有非本机的IP,但通常我们可能希望允许本地访问(127.0.0.1或localhost)以及内部网络访问,但用户没有特别说明,所以这里我们简单理解为阻止所有外部IP(即非本机IP)访问2181端口。 实际上,我们可以使用以下规则: iptables -A INPUT -p tcp --dport 2181 -j DROP 但是,这条规则会阻止所有IP(包括本机)访问2181端口。如果我们需要允许本地访问,可以添加一条允许本地的规则,然后拒绝其他所有。 通常做法: 1. 允许本地回环接口(lo)的所有流量(通常已经存在,但为了确保可以添加) 2. 允许特定IP或网段(如果需要) 3. 拒绝特定端口的其他所有连接。 用户需求是阻止外部IP访问2181端口,因此我们可以这样: 先允许本机访问(127.0.0.1),然后拒绝其他所有对2181端口的访问。 规则如下: iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 2181 -j DROP 注意:规则的顺序很重要,因为iptables按顺序匹配规则。 另外,用户可能已经有一些规则,所以添加规则前需要确认。 但是,用户没有提到是否允许其他内部IP,所以这里我们只考虑允许本机(127.0.0.1)和拒绝其他所有。 如果用户希望允许某个网段,比如192.168.1.0/24,可以这样: iptables -A INPUT -p tcp --dport 2181 -s 192.168.1.0/24 -j ACCEPT 然后再拒绝其他。 由于用户只要求阻止外部IP,我们假设只允许本机。 步骤: 1. 添加允许本机的规则(源地址127.0.0.1) 2. 添加拒绝所有其他地址访问2181端口的规则 注意:这些规则是临时规则,重启后可能失效。要永久保存规则,需要根据发行版使用相应命令(如:iptables-save > /etc/sysconfig/iptables 或使用netfilter-persistent等)。 另外,如果用户之前没有允许2181端口的规则,那么默认策略可能是拒绝,但为了确保,我们显式添加拒绝规则。 我们也可以使用REJECT代替DROP,但DROP是直接丢弃,不响应,而REJECT会返回拒绝响应。根据安全需求,通常DROP更安全(避免被扫描探测)。 因此,我们使用DROP。 命令iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 2181 -j DROP 注意:如果INPUT链的默认策略是DROP,那么第一条规则允许本机,第二条规则其实可以省略,因为默认策略会拒绝其他。但是为了清晰和避免后续规则影响,显式添加DROP是好的做法。 另外,确保这些规则在允许其他必要流量的规则之后,但在拒绝规则之前。 如果用户希望阻止UDP,也可以添加类似的UDP规则(如果服务使用UDP)。但通常2181端口(Zookeeper)使用TCP,所以这里只处理TCP。 如果用户需要同时阻止TCP和UDP,可以: iptables -A INPUT -p udp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p udp --dport 2181 -j DROP 但用户没有说明协议,一般默认是TCP。 所以,我们只处理TCP。 执行命令后,可以使用以下命令检查规则: iptables -L INPUT -v --line-numbers 为了确保规则持久化,保存规则(根据发行版): 对于CentOS/RHEL 6及之前: service iptables save 或者 iptables-save > /etc/sysconfig/iptables 对于CentOS/RHEL 7及以上,可以使用firewalld,但用户要求使用iptables,所以可能需要安装iptables-services并启用: systemctl stop firewalld systemctl disable firewalld yum install iptables-services systemctl enable iptables systemctl start iptables 然后保存:service iptables save 或 iptables-save > /etc/sysconfig/iptables 对于Debian/Ubuntu: 安装iptables-persistent: apt-get install iptables-persistent 保存规则: netfilter-persistent save 或 iptables-save > /etc/iptables/rules.v4 注意:在修改前,请确保用户了解当前规则,避免误操作导致自己无法访问服务器(特别是通过SSH连接时)。建议在修改前先允许自己的IP访问SSH端口,并设置一个cron任务或超时回滚。 但是,用户没有提到SSH,所以我们假设用户已经确保管理访问的安全。 现在,我们按照用户要求给出配置命令。 总结步骤: 1. 添加允许本机访问2181端口的规则。 2. 添加拒绝所有其他IP访问2181端口的规则。 3. 保存规则(根据系统选择相应命令)。 注意:如果用户已经配置了其他规则,请确保顺序正确(允许规则在拒绝规则之前)。 如果用户之前有允许2181端口的规则,可能需要删除或调整。 我们给出一个完整的示: 假设当前没有针对2181端口的规则,我们添加: # 允许本地访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT # 拒绝其他所有访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -j DROP 然后保存规则(以Ubuntu为): sudo netfilter-persistent save 或者(通用): sudo iptables-save | sudo tee /etc/iptables/rules.v4 # 对于IPv4,Ubuntu通常保存到/etc/iptables/rules.v4 对于CentOS: sudo service iptables save # 如果使用iptables-services 注意:在保存之前,最好检查当前规则(sudo iptables -L -n)。 最后,提醒用户:如果服务器重启或iptables服务重启,需要确保规则被加载。在Ubuntu上,安装iptables-persistent后会自动加载保存的规则。在CentOS上,启用iptables服务后也会自动加载。 另外,如果用户使用firewalld(如引用中所示),但用户明确要求iptables,所以我们使用iptables命令。 引用中提到了firewall-cmd,但用户的问题是要求iptables,所以我们不采用firewalld。 因此,我们提供iptables的配置方法。 如果用户希望使用firewalld,可以这样(虽然用户要求iptables,但作为备选): 添加一个富规则(rich rule)来拒绝外部访问2181端口,但允许本地: firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="2181" protocol="tcp" source address="127.0.0.1" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="2181" protocol="tcp" reject' 或者,更简单:先允许本地,然后拒绝外部,但firewalld的富规则顺序由优先级控制,或者使用直接规则(direct rules)来使用iptables语法。 但用户要求iptables,所以我们不展开firewalld。 现在,我们按照要求生成相关问题。</think>### 配置iptables阻止外部IP访问2181端口 要阻止外部IP访问Linux服务器的2181端口(常用于Zookeeper服务),需在iptables中添加规则限制TCP流量。以下是具体步骤和命令: --- #### **步骤1:添加防火墙规则** ```bash # 允许本地环回接口访问2181端口(确保本地服务不受影响) sudo iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT # 拒绝所有外部IP访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -j DROP ``` - **`-s 127.0.0.1`**:仅允许本机IP(localhost)访问 - **`--dport 2181`**:指定目标端口 - **`-j DROP`**:直接丢弃数据包(不响应) > ⚠️ **顺序重要**:`ACCEPT`规则必须在`DROP`规则之前,否则本地流量会被拒绝。 --- #### **步骤2:验证规则** ```bash # 查看当前iptables规则列表 sudo iptables -L INPUT -v --line-numbers # 示输出(关键行): # Chain INPUT (policy ACCEPT) # num pkts bytes target prot opt in out source destination # 1 0 0 ACCEPT tcp -- any any 127.0.0.1 anywhere tcp dpt:2181 # 2 0 0 DROP tcp -- any any anywhere anywhere tcp dpt:2181 ``` --- #### **步骤3:保存规则(永久生效)** ```bash # Ubuntu/Debian(安装iptables-persistent) sudo apt-get install iptables-persistent sudo netfilter-persistent save # CentOS/RHEL sudo service iptables save # 或手动保存 sudo iptables-save > /etc/sysconfig/iptables ``` --- #### **注意事项** 1. **安全连接**: 配置前确保通过**其他端口(如SSH)** 能访问服务器,避免误锁自己。 2. **协议类型**: 若需同时封禁UDP,添加相同规则的`-p udp`版本。 3. **精确封禁**: 如需封禁**特定IP**(如`192.0.2.100`),使用: ```bash sudo iptables -A INPUT -p tcp --dport 2181 -s 192.0.2.100 -j DROP ``` 4. **恢复默认**: 清空所有规则(谨慎操作): ```bash sudo iptables -F INPUT ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值