iptables防火墙 只允许某IP访问某端口、访问特定网站

最新推荐文章于 2025-05-18 22:40:11 发布
转载 最新推荐文章于 2025-05-18 22:40:11 发布 · 1.1k 阅读 · 0
文章标签:

#LINUX #防火墙 #iptables #Filter #TCPIP

(11)iptables-仅开放指定ip访问指定端口
Linwk的博客
09-24 1954
iptables实现拒绝所有访问8080端口ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5586
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙允许指定ip连接指定端口访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
IPTABLES 防火墙允许IP访问端口
sooxin的专栏
05-31 2356
以下是端口,先全部封再开某些的IP iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP ipt...
iptables允许特定ip访问特定端口
pzython的博客
05-20 629
iptables -I INPUT -s 172.28.18.71 -p tcp --dport 8075 -j ACCEPT
Linux中如何通过iptables实现端口访问控制
hhue2007的专栏
05-18 550
对于docker部署应用的访问控制,只能采用iptables访问过滤来实现访问控制,因为docker默认会绕过firewalld防火墙Iptables是配置 Netfilter 过滤功能的用户空间工具。 netfilter 才是防火墙真正的安全框架(framework),netfilter 位于内核空间。iptables 其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。Iptable 根据规则所定义的方法来处理数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。
linux防火墙IP
04-17 1402
linux下实用iptablesip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
iptables 配置允许访问ip端口
热门推荐
MEniDEwo的博客
03-30 2万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables指定ip访问指定端口
geqiangyouerya的博客
09-14 4687
【代码】iptables使用shell脚本批量做访问限制,指定ip访问指定端口
centos6 下使用 iptables允许ip对本机某端口访问
iamzxt999的专栏
05-13 6112
iptables的基础知识可以查看 《http://wangcong.org/articles/learning-iptables.cn.html (写得非常棒) iptables的一些术语之间的包含关系:表包含链,链包含规则,规则由匹配和目标组成。 匹配当然是指从网络进来的数据包匹配你制定的匹配条件了,目标则是说匹配成功后将会做什么操作(即目标)。 iptables的整个流程会读取四个表,
linux 使用iptables阻断到某个ip某个端口访问_iptables禁止某个ip访问80端口
2301_76328475的博客
05-05 1532
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
Docker与iptables允许特定ip访问Docker的服务
Liv2005的专栏
01-19 4173
Docker与iptables允许特定ip访问Docker的服务 怎样只允许特定ip访问Docker的服务? 方法一: Docker与iptables (在DOCKER-USER链中处理) Docker至少会在iptables规则中自动安装两个新链,一个是DOCKER,一个是DOCKER-USER,可以通过如下方式查看 iptables -S -t nat 查看DOCKER链规则 iptables -S 查看DOCKER-USER链规则 随着docker版本不同,可能还会有其他链,但一般来说,.
iptables允许指定ip访问本机的指定端口
weixin_34284188的博客
02-08 169
首先,清除所有预设置 iptables -F 其次,设置只允许指定ip地址访问指定端口 1、在tcp协议中,禁止所有的ip访问本机的1521端口iptables -I INPUT -p tcp --dport 1521 -j DROP 2、允许192.168.1.123访问本机的1521端口 iptables -I INPUT -s 192.168.1.123 -p tcp ...
linux下通过iptables允许指定ip地址访问指定端口的设置方法
weixin_43568232的博客
12-18 1580
1 查看iptables配置信息: iptables -L -n 2 具体添加步骤: here
iptables允许指定网段的ip访问端口配置
sunxunyong的博客
04-02 1100
yum install -y iptables-services #安装systemctl restart iptables.service #重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动systemctl disable iptables.service #禁止防火墙开机启动iptables -F 清除所有链的规则。
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
PHP限制IP访问允许指定IP访问 允许*号通配符过滤IP
weixin_33736649的博客
06-12 183
/** * 检测访问ip是否为规定的允许ip * Enter description here ... */ function check_ip(){ $ALLOWED_IP=array('192.168.2.*','127.0.0.1','192.168.2.49'); $IP=getIP(); $check_ip_arr= explode('...
怎么让windows只允许访问特定网址?3个详细设置教程,按步操作快速设置!
2401_86519516的博客
10-26 4318
打开软件,进入配置界面,依次点击“工具箱”、“网址库”、“+”号,将员工办公时需要访问的网址添加到网址库中,保存。创建出站规则:在左侧菜单中选择“高级设置”,然后在右侧窗口中点击“出站规则”,接着点击右侧的“新建规则”。今天,就让我们化身“网络园艺师”,轻松设置Windows,让电脑只“看”向那些你想让它“看”的地方。选择程序:在规则类型中选择“程序”,点击“下一步”,然后浏览并选择需要限制访问的程序(如浏览器)。命名并保存规则:完成条件设置后,给规则命名并描述,最后点击“完成”保存规则。
linux允许访问一个网址,linux iptable 只允许一个IP访问
weixin_28755847的博客
05-27 1081
原文:http://www.weiruoyu.cn/?p=391这个很简单,有两种方法,但是做这个之前要做一件事情,先随便开启一个ssh端口,否则一旦设置错误就麻烦了,如果的服务器在外地IDC机房,你哭的心都有了,呵呵。方法一:1.开启一个ssh端口[root@localhost ~]# vi /etc/ssh/sshd_config把#Port 22修改为Port 22Port 2222[roo...
允许ip访问linux服务器的22端口
最新发布
07-11
<think>我们参考用户提供的引用和之前的问题,用户希望配置Linux服务器只允许特定IP访问22端口(SSH服务)。根据引用[1]和[2],我们可以使用firewalld(适用于CentOS 7等系统)或sshd配置(通过AllowUsers/DenyUsers)来实现。根据引用[3]和[4],也可以使用iptables(适用于Ubuntu等系统)来实现。 考虑到用户可能使用不同的Linux发行版,我们提供两种主流方法:firewalld(适用于使用systemd的现代发行版)和iptables(通用方法)。另外,也可以考虑通过配置sshd服务来实现(但这种方法通常用于限制用户而非IP,且如果IP变化则不够灵活,因此不作为首选)。 注意:在操作前,请确保已经有一个允许IP地址可以访问服务器,以免在配置过程中失去连接。 方法一:使用firewalld(推荐用于CentOS/RHEL 7+) 步骤: 1. 移除默认的SSH服务规则(因为默认规则允许所有IP访问22端口): sudo firewall-cmd --permanent --remove-service=ssh 2. 添加新的规则,允许特定IP(例如192.168.0.11)访问22端口: sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.11" port port="22" protocol="tcp" accept' 3. 重新加载防火墙: sudo firewall-cmd --reload 4. 验证规则: sudo firewall-cmd --list-all 方法二:使用iptables(通用,适用于大多数Linux发行版) 步骤: 1. 首先禁止所有IP访问22端口: sudo iptables -A INPUT -p tcp --dport 22 -j DROP 2. 然后允许特定IP(例如192.168.0.11)访问22端口: sudo iptables -I INPUT -s 192.168.0.11 -p tcp --dport 22 -j ACCEPT 注意:规则的顺序很重要,因为iptables按顺序匹配。这里使用-I(插入)将允许规则放在DROP规则之前,确保特定IP的包先被允许。也可以先添加允许规则再添加拒绝规则,这样允许规则会先被匹配。 3. 保存iptables规则(不同发行版保存方式不同): - 对于使用iptables-persistent的Ubuntu/Debian: sudo netfilter-persistent save 或 sudo /etc/init.d/iptables save - 对于CentOS/RHEL 6及以下: service iptables save - 对于CentOS/RHEL 7+,需要安装iptables-services并启用: sudo yum install iptables-services sudo systemctl enable iptables sudo service iptables save 方法三:通过配置sshd服务(/etc/ssh/sshd_config) 在配置文件中可以使用AllowUsers或DenyUsers来限制用户登录的源IP,例如: AllowUsers root@192.168.0.11 user1@192.168.1.0/24 这表示允许root用户从192.168.0.11登录,user1用户从192.168.1.0/24网段登录。 然后重启sshd服务:sudo systemctl restart sshd 注意:这种方法限制的是用户和IP的组合,如果只想限制IP而不限制用户,可能需要为每个用户指定IP,或者使用类似TCP Wrappers(hosts.allow和hosts.deny)的方法。但这种方法不如防火墙直接,且如果用户很多则配置繁琐。 根据用户需求,我们推荐使用防火墙(firewalld或iptables)来实现。 重要提示:在配置防火墙规则时,请确保当前会话不会因为规则生效而断开。建议在操作前打开另一个会话测试配置,或者使用允许IP进行配置,并在配置后立即测试。 现在,我们按照用户要求生成相关问题。</think>### 配置Linux服务器仅允许特定IP访问SSH端口(22) 以下是两种主流方法实现IP访问限制,操作前请**确保当前SSH会话不会中断**(建议在服务器本地操作或保持多个连接): --- #### 方法一:使用 `firewalld`(推荐用于CentOS/RHEL 7+) ```bash # 1. 移除默认SSH规则(允许所有IP) sudo firewall-cmd --permanent --remove-service=ssh # 2. 添加特定IP规则(将192.168.0.11替换为实际IP) sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.11" port port="22" protocol="tcp" accept' # 3. 应用配置 sudo firewall-cmd --reload # 4. 验证规则 sudo firewall-cmd --list-all | grep 'rule.*22' # 应显示: rule source ipv4 address="192.168.0.11" port port="22" protocol="tcp" accept ``` > **关键说明**: > - 使用 `--permanent` 确保重启后规则保留 > - 允许多个IP时重复执行步骤2 > - 允许IP段使用CIDR格式如 `192.168.1.0/24` --- #### 方法二:使用 `iptables`(通用方法) ```bash # 1. 清空现有规则(谨慎操作!) sudo iptables -F # 2. 设置默认策略(拒绝所有输入) sudo iptables -P INPUT DROP # 3. 允许特定IP访问22端口 sudo iptables -A INPUT -p tcp -s 192.168.0.11 --dport 22 -j ACCEPT # 4. 允许本地回环 sudo iptables -A INPUT -i lo -j ACCEPT # 5. 保存规则(依系统而定) # Ubuntu/Debian: sudo apt install iptables-persistent sudo netfilter-persistent save # CentOS/RHEL: sudo service iptables save ``` --- #### 验证配置是否生效 ```bash # 从允许IP测试 ssh user@server_ip # 应正常连接 # 从其他IP测试(使用-n阻止实际登录) ssh -n -v -o ConnectTimeout=5 user@server_ip # 预期输出: Connection timed out ``` --- ### ⚠️ 重要注意事项 1. **防锁定策略**:操作前在本地终端添加临时规则允许当前IP: ```bash sudo iptables -I INPUT -p tcp -s $(who | awk '{print $5}') --dport 22 -j ACCEPT ``` 2. **配置备份**: ```bash # firewalld sudo cp /etc/firewalld/zones/public.xml /backup/ # iptables sudo iptables-save > ~/iptables_backup.rules ``` 3. **替代方案**:通过SSH配置文件限制(`/etc/ssh/sshd_config`): ```config AllowUsers *@192.168.0.11 # 允许IP所有用户 DenyUsers * # 拒绝其他所有 ``` 重启服务:`sudo systemctl restart sshd` > 引用来源:[1][2][4] --- ### 相关问题 1. **如何测试防火墙规则是否生效而不中断当前连接?** 2. **配置错误导致SSH锁定时,如何通过服务器控制台恢复访问?** 3. **如何设置允许动态公网IP(如家庭宽带)访问SSH端口?** 4. **除22端口外,如何限制其他服务端口(如80/443)的IP访问?** 5. **firewalld和iptables规则冲突时如何排查解决?**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值