当前位置:首页 » 密码管理 » iptables指定ip访问

iptables指定ip访问

发布时间: 2022-09-27 04:09:32

1. linux防火墙iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口

1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL检查
4、-s 192.168.1.2即只允许192.168.1.2访问

2. Linux防火墙iptables限制几个特定ip才能访问服务器

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机

3. Linux下如何用iptables限制某段IP访问服务器

  1. 比如:要禁止22.22.0.0/24这个段的ip

    iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP

    service iptables restart


  2. iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下

    -A add的意思:附件到

    INPUT 进入的流量这个链

    -p tcp 对应的协议tcp

    -s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段

    -j DROP jump drop 跳转到忽略操作

4. LINUX iptables限制IP访问

  • iptables在INPUT链添加规则即可,出站流量(服务器访问外网)不受影响,包括访问出去然后回来的数据包

  • 注:INPUT(数据包流入口),INPUT链默认是拒绝所有,所以添加允许规则即可

例1,允许IP192.168.2.1的IP可以全端口访问我的服务器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2,允许IP192.168.2.2的IP可以访问我服务器的80端口

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你现有规则贴出来,默认情况下出站流量回包是不会拦截的

5. iptables 指定ip访问数据库端口

iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024/65535-j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024/65535 -d 192.168.0.1 -j ACCEPT

6. iptables -P OUTPUT DROP 修改成允许某个ip通过

你那句是默认策略,你只需要在OUTPUT链添加允许的规则即可。
例如:允许访问目的IP地址为A.B.C.D的数据包通过:
iptables -A OUTPUT -d A.B.C.D -j ACCEPT

7. iptables允许指定IP访问内网,其它全部拒绝,允许内网访问全部外网,请大虾帮忙写出完整命令行,谢谢

# 内网网口
lan_if=eth0

# 外网网口
wan_if=cloudbr0
wan_vip_ip="192.168.1.102/24 192.168.10.0/24" #外网可以访问内网的IP或IP网段,如果没有,可以为""。

# 特定外网IP可以访问内网,其余外网IP不能访问内网
for vip_ip in $wan_vip_ip; do
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
iptables -A FORWARD -i $wan_if -o $lan_if -s $vip_ip -j ACCEPT
done
iptables -A FORWARD -i $wan_if -o $lan_if -j DROP

# 内网可以访问外网
iptables -A FORWARD -i $lan_if -o $wan_ip -j ACCEPT

阅读全文

与iptables指定ip访问相关的资讯

热点内容
sql查询分析器下载 发布:2025-07-13 14:07:45 浏览:52
怎么设置网络与计算机配置同步 发布:2025-07-13 14:01:39 浏览:449
jsp查询数据库显示 发布:2025-07-13 14:01:37 浏览:190
winrar解压慢 发布:2025-07-13 13:57:26 浏览:741
我的世界新手区服务器 发布:2025-07-13 13:50:52 浏览:953
M视频压缩 发布:2025-07-13 13:50:04 浏览:210
润享wifi密码是多少 发布:2025-07-13 13:49:48 浏览:612
九宫格抽奖源码 发布:2025-07-13 13:48:11 浏览:762
androidzip安装 发布:2025-07-13 13:35:24 浏览:10
esp8266怎么解决断电重新配置 发布:2025-07-13 13:17:51 浏览:250
© Design www.ultimate-communications.com 2015-2022
本站内容源自于网络,如遇问题可联系相关处理。