iptables只允许指定网段的ip访问某端口配置

已于 2025-05-29 17:04:41 修改
阅读量718 收藏 2
点赞数 3
CC 4.0 BY-SA版权
文章标签: tcp/ip 运维 linux
于 2025-04-02 15:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunxunyong/article/details/146948882

yum install -y iptables-services #安装
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
systemctl disable iptables.service #禁止防火墙开机启动

iptables -F 清除所有链的规则。

关闭所有访问端口

sudo iptables -I INPUT -p tcp --dport 8561 -j DROP

关闭单个ip访问端口

sudo iptables -I INPUT -s 10.191.242.XXX -p tcp --dport 10000 -j DROP

允许指定网段访问端口

sudo iptables -I INPUT -s 10.191.243.0/24 -p tcp --dport 8561 -j ACCEPT
sudo iptables -I INPUT -s 10.11.16.0/24 -p tcp --dport 8561 -j ACCEPT
sudo iptables -I INPUT -s 10.11.17.0/24 -p tcp --dport 8561 -j ACCEPT

sudo service iptables save
sudo iptables -L
查看当前规则:cat /etc/sysconfig/iptables

sunxunyong
关注
(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1888
iptables实现拒绝所有访问8080端口ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问
Docker与iptables允许特定ip访问Docker的服务
Liv2005的专栏
01-19 4129
Docker与iptables允许特定ip访问Docker的服务 怎样只允许特定ip访问Docker的服务? 方法一: Docker与iptables (在DOCKER-USER链中处理) Docker至少会在iptables规则中自动安装两个新链,一个是DOCKER,一个是DOCKER-USER,可以通过如下方式查看 iptables -S -t nat 查看DOCKER链规则 iptables -S 查看DOCKER-USER链规则 随着docker版本不同,可能还会有其他链,但一般来说,.
linux防火墙禁IP
04-17 1392
linux下实用iptablesip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5563
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
允许指定ip访问本机的指定端口22
weixin_30556161的博客
09-18 1521
允许指定ip访问本机的指定端口22允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口iptables -I INPUT -p tcp --dport 22 -j DROP 2、允许192.168.1.123访问本机的22端口 ...
linux 防火墙设置、访问ip限制、iptables命令
frgzs的博客
10-10 6363
ip访问限制 限制所有 iptables -P INPUT DROP; 加白名单 iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT 端口访问限制 限制端口80,https443 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP iptables -A INPUT -s
iptables指定ip访问指定端口
geqiangyouerya的博客
09-14 4613
【代码】iptables使用shell脚本批量做访问限制,指定ip访问指定端口
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
梦醒贰零壹柒
06-07 1万+
iptables
iptables允许指定网段ip访问
weixin_35753431的博客
01-18 3878
可以使用 iptables 规则限制指定网段IP 地址访问。示例如下: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -j DROP 第一行允许来自 192.168.0.0/24 网段IP 地址访问。第二行拒绝其他所有 IP 地址的访问。 注意:此规则应在其他规则之前执行,以确保其生效。 ...
iptables允许指定ip地址访问指定端口
weixin_33957648的博客
04-18 1426
首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d x...
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能
dhait的博客
07-06 2417
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能 (1)准备两台kali_Linux系统主机,一台为外网的连接端,一台为内网机器,注意网络适配器 (2)IP设置 对于kali_1:192.168.26.133为内网IP地址 对于连接外网的机器kali_2: 其中,192.168.43.212为外网IP地址,连接外网,192.168.26.131连接内网 (3)将kali_1的网关等进行静态配置 mousepad /etc/network/interf
CentOS系统使用iptables配置网卡端口ip信息
qq_43359234的博客
03-07 650
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
iptables限制开放端口访问
weixin_46941625的博客
04-15 1015
说明:6台服务器是一个k8s集群,8200端口是service暴露端口,转发到集群所有节点,所以iptables规则所有服务器都要执行。#开放所有node节点源地址10.165.10.x访问集群内的8200端口。#先单独对需要访问22的集群节点放行(一定得多开几个窗口)#在node节点上禁止所有IP访问8200端口。#以上步骤需要在集群内的所有节点执行一次。修复Es相关漏洞(8200端口)#然后屏蔽所有对22端口访问。###限制和开放某个网段访问。###限制8200端口访问。####禁止22端口访问
IPTABLES 防火墙 只允许IP访问端口
sooxin的专栏
05-31 2346
以下是端口,先全部封再开某些的IP iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP ipt...
iptables允许指定ip访问本机的指定端口
热门推荐
赵英超的博客
06-15 4万+
允许指定ip访问本机的指定端口50070: 例如允许的的ip:192.168.1.123,192.168.1.124, 192.168.1.100,其他ip都禁止访问。   切换到root用户 iptables -F#清除预设表filter中的所有规则链的规则    1、在tcp协议中,禁止所有的ip访问本机的50070端口iptables -I INPUT -p tcp -
iptables 设置特定IP访问指定端口
lly10010的博客
09-28 1991
转载:https://www.cnblogs.com/sky-cheng/p/11596678.html?ivk_sa=1024320u
iptables允许指定IP调用所有端口
weixin_48976504的博客
07-20 4360
iptables允许指定IP调用所有端口
linux允许特定网段登录
最新发布
09-20
Linux系统中,限制特定IP地址或网段访问通常是通过配置防火墙规则(如iptables或firewalld)来实现的。你可以创建一个iptables规则,仅允许来自指定的CIDR块(Classless Inter-Domain Routing,无类别域间路由)的流量。这里是一个基本步骤: 1. 打开终端并编辑防火墙规则: ``` sudo ufw allow from <source_ip/cidr> to any port <port> ``` 将 `<source_ip/cidr>` 替换为你想允许IP网段,`<port>` 则是对应的端口号。 2. 对于整个网段的限制,例如只允许192.168.1.0/24网络访问,可以写成: ``` sudo ufw allow from 192.168.1.0/24 to any port <port> ``` 3. 保存并应用规则: ``` sudo ufw save sudo ufw enable ``` 请注意,这只是一个基础示例,实际操作时可能需要根据需求设置更复杂的安全策略,比如使用安全组、SELinux等工具。另外,在生产环境中,可能还需要配合其他认证机制,如PAM(Pluggable Authentication Modules)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值