2. 程式人生 > >Linux防火牆限制指定埠只能由指定IP訪問

Linux防火牆限制指定埠只能由指定IP訪問

阿新 發佈:2019-02-08

需要對redis的埠做限制,只能讓公司內指定IP的機器訪問

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -s 111.111.111.111 -p tcp --dport 6379 -j ACCEPT 
-A OUTPUT -d 111.111.111.111 -p tcp --sport 6379 -j ACCEPT


 請注意--dport為目標埠,當資料從外部進入伺服器為目標埠;

反之,資料從伺服器出去則為資料來源埠,使用 --sport

同理,-s是指定源地址,-d是指定目標地址。

相關推薦

Linux防火牆限制指定只能指定IP訪問

需要對redis的埠做限制,只能讓公司內指定IP的機器訪問-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPU

Postgres限制每個使用者只能連線指定數量的session,防止伺服器資源緊張

限制每個使用者只能連線指定數量的session,防止伺服器資源緊張 (1)建立測試使用者test: highgo=#create user test; CREATEROLE highgo=#\du                              List of r

JDK環境搭建 & Web執行環境配置 & Java專案部署釋出(附:解決Linux防火牆限制問題)

學習目標  - Linux/Unix 作業系統上JDK環境的配置  - Linux/Unix 作業系統上web執行環境的配置  - Linux/Unix 作業系統上Java專案的部署釋出 學習步

AM335X下Linux驅動 485串列 只能收不能發 問題的解決

小弟剛拿到am335的開發板。最近在做linux驅動移植,Kernel版本3.14.26,這兩天移植485和232的驅動也就是Ti公司的omap-serial.c檔案。 由於電路板上232和485是硬體支援切換的,485的rts管腳不需要在dts上配置。

在DataWorks中實現指定UDF只能指定賬戶訪問

在DataWorks中實現指定資源被指定賬戶訪問 背景 之前寫過一篇文章是關於“DataWorks和MaxCompute內部許可權體系的區別”有興趣的朋友可以點選閱讀檢視詳情。但是還是有些同學會問,我如何在DataWorks中實現我的具體某個Resource,Table還是UDF只能被我指定的使用者所使用

Linux 防火牆永久開放

以下是linux開啟埠命令的使用方法。 nc -lp 23 &(開啟23埠,即telnet) netstat -an | grep 23 (檢視是否開啟23埠) 經驗驗證,OK! 只是,好像,linux開啟埠命令每一個開啟的埠,都需要有相應的監聽程式才可以,這個有待改進! 以上是linux開啟埠命令

Linux 防火牆開放特定 (iptables)

儲存對防火牆的設定 serivce iptables save 檢視iptables規則及編號 iptables -nL --line-number 關閉所有的INPUT FORWARD(轉發) OUTPUT的所有埠 iptables -P INPUT DROP iptables -P FORWARD

Linux 防火牆 放開某個

centos7防火牆由firewalle管理,不是iptables 停止firewalld服務systemctl stop firewalld 禁用firewalld服務systemctl mask

windos基本命令 檢視指定,將指定程序殺死

>netstat -aon | findstr “80″Proto   Local Address           Foreign Address         State             PID====   ============       ===

linux防火牆放行了,但是仍然訪問不到

我們的防火牆預設規則如下:   如果防火牆放行了埠,但是仍然訪問不到的話,可能是因為新增規則的時候,用的是ipt

Linux防火墻限制指定port僅僅能指定IP訪問

端口 state article name dsm ack 防火墻 dport 公司 須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACC

MySQL 3306,對指定IP解除防火牆限制

Chain RH-Firewall-1-INPUT (2 references) target     prot opt source               destination         ACCEPT     all  --  anywhere             anywhere    

mysql限制用戶只能訪問指定數據庫

訪問 alter upd clas select view reference flush user 1.使用root賬戶登錄mysql mysql -uroot -ppassword 2.進入mysql數據庫 mysql > use mysql 3.限制用戶

linux中統計指定的連線數目

命令1: netstat -antp | grep port | wc -l eg1: 檢視solr  netstat -antp | grep 8983 | wc -l             

CentOS 6、CentOS7 防火牆開放指定

當我們在CentOS伺服器中裝了一些開發環境(如 tomcat、mysql、nginx 等...)時,希望能從外界訪問,就需要配置防火牆對指定埠開放。 CentOS 6.51.開放指定埠/sbin/iptables -I INPUT -p tcp --dport 埠號 -j ACCEPT &nbs

linux開放指定的一種方法

# 編輯/etc/sysconfig/iptables 1.編輯iptables:vi /etc/sysconfig/iptables 加入內容並儲存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j

Linux的Apache應用筆記--繫結指定地址與

配置Apache HTTP伺服器來監聽特定的地址和埠 概述 Listen: 監聽指定的埠或主機地址或者兩者的組合,這決定了httpd如何響應不同的ip地址、主機名和埠。 為了讓主機響應埠8

linux開放指定的兩種方法

重要的事情說三遍,強烈建議使用第二種方法!第二種方法!第二!; 開放埠的方法: 方法一:命令列方式 1. 開放埠命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.儲存:/etc/rc.d/in

ubuntu下設定防火牆,開啟指定

ubuntu下開放埠主要有兩種辦法: 自帶的防火牆 使用iptables 安裝iptables: $ sudo apt-get install iptables 1 新增規則: $ sudo iptables -I INPUT -p tcp --dport 80 -

linux開放指定的方法-簡單粗暴

方法有很多,找一個適合你的很重要。 在幾臺伺服器上都使用這個方法解決了,現在記錄下來,分享給需要的同學。 直接編輯/etc/sysconfig/iptables檔案 編輯/etc/sysconfig/iptables檔案:vi /etc/sysconfig/iptable