只允许指定的ip访问本机的指定端口22:

最新推荐文章于 2025-04-02 15:47:57 发布
最新推荐文章于 2025-04-02 15:47:57 发布
阅读量2.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 python 操作系统
原文链接:https://my.oschina.net/u/3367404/blog/3005793

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

只允许指定的ip访问本机的指定端口22:

2016年09月18日 11:02:53 zhaoyangjian724 阅读数:4414更多

个人分类: iptables

 

  1. 只允许指定的ip访问本机的指定端口22:

  2. 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。

  3.  

  4. 切换到root用户

  5. 1、在tcp协议中,禁止所有的ip访问本机的22端口。

  6. iptables -I INPUT -p tcp --dport 22 -j DROP

  7.  

  8. 2、允许192.168.1.123访问本机的22端口

  9. iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT

  10.  

  11. 3、允许192.168.1.124访问本机的22端口

  12. iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT

  13.  

  14. 4、允许192.168.1.100访问本机的22端口

  15. iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

  16.  

  17. 注意以上4条命令的顺序不能错。

  18.  

  19. 以上是临时设置。

  20. 2.然后保存iptables

  21. # service iptables save

  22. 3.重启防火墙

  23. #service iptables restart

  24.  

  25. 在此说一下关于启动和关闭防火墙的命令:

  26. 1) 重启后生效

  27. 开启: chkconfig iptables on

  28. 关闭: chkconfig iptables off

  29. 2) 即时生效,重启后失效

  30. 开启: service iptables start

  31. 关闭: service iptables stop

  32.  

  33. v-test-nfs01:/root# cat /etc/sysconfig/iptables

  34. # Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016

  35. *filter

  36. :INPUT ACCEPT [0:0]

  37. :FORWARD ACCEPT [0:0]

  38. :OUTPUT ACCEPT [112:11126]

  39. -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT

  40. -A INPUT -p tcp -m tcp --dport 22 -j DROP

  41. -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT

  42. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

  43. -A INPUT -p icmp -j ACCEPT

  44. -A INPUT -i lo -j ACCEPT

  45. -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

  46. -A INPUT -j REJECT --reject-with icmp-host-prohibited

  47. -A FORWARD -j REJECT --reject-with icmp-host-prohibited

  48. COMMIT

  49.  

  50. //只允许 115.236.160.xx 访问 22号端口

  51. [root@nfs01 ~]# cat /etc/sysconfig/iptables

  52. # Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016

  53. *filter

  54. :INPUT ACCEPT [765:46540]

  55. :FORWARD ACCEPT [0:0]

  56. :OUTPUT ACCEPT [795:1138932]

  57. -A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT

  58. -A INPUT -p tcp -m tcp --dport 22 -j DROP

  59. -A INPUT -s 121.42.0.15/32 -j DROP

  60. COMMIT

  61. # Completed on Sun Sep 18 10:58:51 2016

转载于:https://my.oschina.net/u/3367404/blog/3005793

(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1947
iptables实现拒绝所有访问8080端口ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5581
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
允许指定ip访问本机指定端口22
trigfj的博客
11-14 4244
允许指定ip访问本机指定端口22
使服务器只允许限定ip访问22端口 --- Linux 7.6
zhaokuan18的博客
03-31 661
ssh: connect to host 目标服务器ip port 22: No route to host 设置成功。ssh root@目标服务器ip -p 22
iptables允许指定网段的ip访问端口配置
最新发布
sunxunyong的博客
04-02 1069
yum install -y iptables-services #安装systemctl restart iptables.service #重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动systemctl disable iptables.service #禁止防火墙开机启动iptables -F 清除所有链的规则。
iptables允许指定IP调用所有端口
weixin_48976504的博客
07-20 4488
iptables允许指定IP调用所有端口
允许指定ip访问指定端口
qq_34803613的博客
10-24 1950
whitelistIP 接收IP字符串,中间以分号“;”间隔; IP为白名单,未加入白名单的禁止访问80端口。 #!/usr/bin/bash filename=/etc/firewalld/zones/public.xml str=$1 whitelist(){ arr=(${str//;/ }) for i in ${arr[@]} do firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source addr
iptables防火墙只允许指定ip连接指定端口访问指定网站.docx
09-26
iptables防火墙只允许指定ip连接指定端口访问指定网站.docx
本机指定ip访问阿里云指定端口
qq_40027072的博客
06-01 2195
一、在阿里云服务器上查看本机访问IP地址 点击操作日志–>查看本机ip地址 二、配置安全组 网络与安全–> 安全组–>配置规则–>手动添加–>输入要开放端口后和授权对象后保存(授权对象不建议0.0.0.0)(设置0.0.0.0后服务器容易变矿机) 三、在服务器防火墙中开放端口 1、设置指定ip开放端口 sudo firewall-cmd --add-rich-rule="rule family="ipv4" source address="指定IP地址" port
Linux中只允许某个特定的ip地址或ip访问22端口
阿宇的博客
05-29 8364
Linux中只允许某个特定的ip地址或ip访问22端口 想必大家看到标题,想到限制,第一方法肯定是防火墙,如下我来进行防火墙规则的尝试。环境用的是CentOS7.4 #限制ip为192.168.137.12的地址禁止访问80端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.137.12" port protocol="tcp" port="80" reject" 可是这样的话
使用iptables配置访问规则
Sdianti的博客
08-15 1448
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables实战
qq_50247813的博客
04-04 3035
部署具体操作参考:https://blog.youkuaiyun.com/qq_50247813/article/details/129269580。4、 开放22端口,并设置filter表INPUT默认禁掉所有不匹配的规则。实例2、只允许某个ip或者某个ip端的网络访问本机的80端口。1) 只允许192.168.44.1地址访问本机的80端口。1) 先来测试一下,不开发80端口是否可以访问。2) 限制某个ip段的网络访问本机的80端口。实例1、运行web服务开放80端口。2、 开放80端口访问测试。
iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新
热门推荐
weixin_45717886的博客
04-26 1万+
查看当前iptables 规则 [root@iZwz9conqz5shxfx2gmnfkZ ~]# iptables -nvL 添加已经建立tcp连接,就开放网络访问 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 添加允许访问22端口ip iptables -A INPUT -s 8.210.62.122 -p tcp --dport 22 -j ACCEPT 拒绝所有ip访问22端口 iptabl.
centos7使用firewalld限制ip登陆22端口
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
linux下 设置iptables 允许访问端口22、1521
11-18 2251
#!/bin/bash LC_ADDR=10.120.249.144 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptab...
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 2084
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
iptables开放22、80端口
qq_43159578的博客
02-28 3754
iptables -F /* 清除所有规则 */ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许22端口进入的包返回*/ iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */ iptabl.
Linux的firewall只允许指定ip访问22端口
03-27
引用[3]中提到使用firewall-cmd来允许某个IP访问指定端口,所以具体的命令应该是使用--add-rich-rule参数。例如,允许IP 192.168.1.100访问22端口的命令是: sudo firewall-cmd --permanent --add-rich-rule='rule ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值