61
我从来没有使用过iptables,并且在线文档似乎有点不透明。iptables阻止访问端口8000除IP地址
我想阻止我的服务器上的端口8000的所有请求,除了那些来自特定IP地址的端口。我如何使用iptables来做到这一点?
A
回答
111
此问题应该在Server Fault。然而,接下来应该做的伎俩,假设你在谈论TCP并且要允许IP为1.2.3.4:
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
14
另一种选择是;
sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
我有类似问题的3桥的虚只需要使用不同的组合访问海誓山盟,所以我测试了这个命令,而且运作良好。
编辑**
据费尔南多评论这link感叹号 (
!)将被置于前比-s参数:
sudo iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP
+1
感叹号('!')现在必须放在'-s'参数之前:'sudo iptables -A INPUT -p tcp --dport 8000 -s! 1.2.3.4 -j DROP'。 –
+1
@FernandoSilveira谢谢,我已更新 – HRgiger
4
您可以随时使用iptables来删除规则。如果您有很多规则,请使用以下命令输出它们。
iptables-save > myfile
vi从commend行编辑它们。只需使用“dd”删除不再需要的行。
iptables-load < myfile and you're good to go.
记住,如果您不要配置OS保存规则到一个文件,然后加载程序文件的规则将失去在启动过程中。
+3
在Debian上没有iptables-load,但iptables-restore iptables-restore
相关问题
- 1. 如何让特定端口可以通过iptables从特定IP地址访问
- 2. PHP禁止IP地址阻止用户访问网站
- 3. iptables - 如何设置类的IP地址,而不是端口?
- 4. iptables:阻止端口但不记录所有端口
- 5. 阻止IP地址,防止DoS攻击
- 6. 阻止从默认端口访问kibana
- 7. iptables阻止IP x小时不工作?
- 8. 使用IP地址和端口号访问SQL Server ...帮助!
- 9. 为什么我不能在debian 6上用iptables阻止ip地址?
- 10. 如何在LINUX中阻塞24小时IP地址使用iptables
- 11. nginx-noscript阻止Facebook的IP地址
- 12. Rails - 阻止所有IP地址
- 13. 使用Jetty阻止特定IP地址
- 14. IIS7 - 阻止IP地址不起作用
- 15. 阻止IP地址列表linux
- 16. ISP如何阻止IP地址?
- 17. 在HttpModule中阻止IP地址
- 18. IP地址阻塞
- 19. IIS7 - 关于阻止所有IP地址访问我的网站的问题
- 20. iptables的限制为每个IP地址
- 21. IPTABLES多个公网IP地址
- 22. iptables:重定向到端口8080和接受只有一个IP地址
- 23. 如何使用Iptables为白名单IP地址打开端口3306(MySQL)?
- 24. 禁止访问某个端口的MAC地址 - C++
- 25. Iptables:如何阻止(处理)X-Forwarded-For地址?
- 26. 端口8000与端口8080
- 27. 在iMac上,访问本地IP地址上的elasticsearch和neo4j端口?
- 28. 如何阻止所有非美国IP地址访问我的网站?
- 29. 阻止IP访问特定页面
- 30. 阻止从特定IP访问网站?
//,你会如此友善地分享不透明文档的链接吗? –