iptables指定ip訪問

發布時間: 2022-09-27 04:09:32

1. linux防火牆iptable如何設置只允許某個ip訪問80埠，只允許特定ip訪問某埠

1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL檢查
4、-s 192.168.1.2即只允許192.168.1.2訪問

2. Linux防火牆iptables限制幾個特定ip才能訪問伺服器

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則，它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機

3. Linux下如何用iptables限制某段IP訪問伺服器

比如：要禁止22.22.0.0/24這個段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP這句話理解下
-A add的意思：附件到
INPUT 進入的流量這個鏈
-p tcp 對應的協議tcp
-s 22.22.0.0/24 source ip原地址為22.22.0.0/24這個段
-j DROP jump drop 跳轉到忽略操作

4. LINUX iptables限制IP訪問

iptables在INPUT鏈添加規則即可，出站流量(伺服器訪問外網)不受影響，包括訪問出去然後回來的數據包
註：INPUT(數據包流入口)，INPUT鏈默認是拒絕所有，所以添加允許規則即可

例1，允許IP192.168.2.1的IP可以全埠訪問我的伺服器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2，允許IP192.168.2.2的IP可以訪問我伺服器的80埠

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你現有規則貼出來，默認情況下出站流量回包是不會攔截的

5. iptables 指定ip訪問資料庫埠

iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024/65535-j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024/65535 -d 192.168.0.1 -j ACCEPT

6. iptables -P OUTPUT DROP 修改成允許某個ip通過

你那句是默認策略，你只需要在OUTPUT鏈添加允許的規則即可。
例如：允許訪問目的IP地址為A.B.C.D的數據包通過：
iptables -A OUTPUT -d A.B.C.D -j ACCEPT

7. iptables允許指定IP訪問內網，其它全部拒絕，允許內網訪問全部外網，請大蝦幫忙寫出完整命令行，謝謝

# 內網網口
lan_if=eth0

# 外網網口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外網可以訪問內網的IP或IP網段，如果沒有，可以為""。

# 特定外網IP可以訪問內網,其餘外網IP不能訪問內網
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 內網可以訪問外網
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

閱讀全文

熱點內容

雙面警長第一季ftp 發布：2025-05-16 11:41:20 瀏覽：663

php取數組第一個發布：2025-05-16 11:30:58 瀏覽：423

解調演算法發布：2025-05-16 11:21:09 瀏覽：136

python密碼暴力破解發布：2025-05-16 11:13:28 瀏覽：592

倒角刀編程發布：2025-05-16 11:12:55 瀏覽：350

資料庫的酸性發布：2025-05-16 11:03:17 瀏覽：124

phpmysql長連接發布：2025-05-16 10:51:50 瀏覽：734

android橫屏全屏發布：2025-05-16 10:47:43 瀏覽：475

伺服器直鏈下載搭建發布：2025-05-16 10:47:38 瀏覽：176

編譯不成功怎麼辦發布：2025-05-16 10:35:54 瀏覽：613

iptables指定ip訪問

與iptables指定ip訪問相關的資訊