2. 程式人生 > >Linux防火墻限制指定port僅僅能由指定IP訪問

Linux防火墻限制指定port僅僅能由指定IP訪問

阿新 發佈:2017-06-14
端口 state article name dsm ack 防火墻 dport 公司

須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT 
-A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT


請註意--dport為目標端口,當數據從外部進入server為目標端口。

反之。數據從server出去則為數據源端口,使用 --sport

同理,-s是指定源地址,-d是指定目標地址。

Linux防火墻限制指定port僅僅能由指定IP訪問

相關推薦

Linux防火限制指定port僅僅指定IP訪問

端口 state article name dsm ack 防火墻 dport 公司 須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACC

linux防火(iptables)關閉與開啟配置

iptables永久性生效,重啟後不會復原chkconfig iptables onchkconfig iptables off即時生效,重啟後復原service iptables startservice iptables stop需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。在

Linux防火常用操作

cmd 生效 規則 tcp logs public 常用 nbsp fire sudo firewall-cmd --permanent --zone=public --add-port=32200/tcp —— 配置白名單 sudo sys

linux防火開放端口

images art table com 分享 nbsp iptable 圖標 img 首先進入到cd /etc/sysconfig/ 這個目錄,然後查看這個文件:vim iptables; 然後將自己想要開放端口寫上去。(下圖標註) 最後重啟下服務service i

linux防火簡單的使用

conf all yum status brush sta lis 情況 tcp Centos升級到7之後,內置的防火墻已經從iptables變成了firewalld。所以,端口的開啟還是要從兩種情況來說明的,那就是iptables和firewalld。本文章參考官網教程基

修改Linux防火規則

效果 最重要的 查看 src mage 被人 數字 line tcp 在公司,第四次修改“防火墻規則”了,整理一下。 註意:在命令行裏修改的是臨時,需要一些操作,將規則永遠保存下來,使它永遠有效果。 ======================== 1、第一步,先查看服

Linux防火之iptables參數

iptablesiptables命令參數1、清理參數[[email protected]~]# /etc/init.d/iptables start 啟動iptables[[email protected]~]# /etc/init.d/iptables status 查看iptables

linux 防火

linux 防火墻 1,netfilter iptables 2,四個規則表 raw表 mangle表 nat表 filter表3,五中規則鏈prerouting postrouting input output forward4,規則鏈之間的順序 入站:prerouting --> input

Linux 防火iptables開放端口

str table linux發行版本 因特網 拒絕 linux發行版 bin 其他 ble Iptabels是與Linux內核集成的包過濾防火墻系統,幾乎所有的linux發行版本都會包含Iptables的功能。如果 Linux 系統連接到因特網或 LAN、服務器或連接 L

Linux 防火iptables 實例

用戶 插入 就是 mtu dir all 註意 ftp連接 改變   iptables的基本語法格式     iptables [-t 表名] 命令選項 [鏈名] [條件匹配] [-j 目標動作或跳轉]    說明:表名、鏈名用於指定iptables命令所操作的表和鏈,命

Linux防火基礎

雲計算基礎 linux基礎SElinux配置[root@server0 ~]# getenforce Enforcing[root@server0 ~]# setenforce 0[root@server0 ~]# getenforce Permissive[root@server0 ~]# setenfo

linux防火

linux防火墻linux防火墻一、Linux網絡相關1. ifconfig查看網卡ip (yum install net-tools )2.ifup ens33/ifdown ens333.設定虛擬網卡ens33:14.mii-tool ens33 查看網卡是否連接5.ethtool ens33 也可以查看

Linux防火詳解(一)

iptales filter 1.從協議角度,看數據包流程: ######################### # #資源子網:一層 # 用戶空間 # #####

Linux防火詳解(二)

iptables netfilter linux防火墻詳解 nat dnat 一、iptables命令基本語法 二、iptables語法進階 三、iptables顯示擴展 四、iptables簡單案例 五、iptables之forward 六、iptables之NAT一、iptables命

Win10 iot 配置防火限制應用部署

style block all rop 問題 als spl 訪問ip es2017 最近在玩樹莓派接大觸摸屏 發現一個問題,vs 在 iot 上部署應用,使用的是 Universal (Unencrypted Protocol) https://docs.micro

Linux防火(SElinux、netfilter)防火工具iptables

pac val 重新開始 語法 tro his 序列號 disable sel Linux防火墻 SElinux防火墻 SElinux是Linux系統特有的安全機制,一般裝完系統後都會手動將它關閉; 查詢狀態 getenforce Enforcing:為開啟狀態,Pe

linux防火--firewalld:zone與service的介紹

service abc a13 備份 ffffff alt dff jpg 技術 iptables的備份與恢復 linux防火墻--firewalld firewalld的9個zone firewalld關於service的操作 小需求舉例 linux防火墻--fi

Linux防火之netfilter/ptables

iptables時間:2018.2.5作者:李強參考:man,info,magedu講義,萬能的internet實驗環境:VMware? Workstation 12 Pro ,Centos 6.9,Centos 7.4,SecureCRT Version 8.1.4聲明:以下英文純屬個人翻譯,英文B級,歡迎

Linux防火:iptables禁IP與解封IP常用命令

for ip訪問 如果 攻擊 AD table cto dos mac地址 在Linux下,使用ipteables來維護IP規則表。要封停或者是解封IP,其實就是在IP規則表中對入站部分的規則進行添加操作。 要封停一個IP,使用下面這條命令: iptables -I INP

Linux防火之iptables

filter iptables 防火墻 簡 述 Linux的防火墻主要工作在網絡層,針對TCP/IP數據包實施過濾和限制,屬於典型的包過濾防火墻(或稱為網絡層防火墻)。Linux系統的防火墻體系基於內核編碼實現,具有非常穩定的性能和極高的效率。 Netfilter與iptables的關系 Net