61
我從來沒有使用過iptables,並且在線文檔似乎有點不透明。iptables阻止訪問端口8000除IP地址
我想阻止我的服務器上的端口8000的所有請求,除了那些來自特定IP地址的端口。我如何使用iptables來做到這一點?
A
回答
111
此問題應該在Server Fault。然而,接下來應該做的伎倆,假設你在談論TCP並且要允許IP爲1.2.3.4:
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
14
另一種選擇是;
sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
我有類似問題的3橋的虛只需要使用不同的組合訪問海誓山盟,所以我測試了這個命令,而且運作良好。
編輯**
據費爾南多評論這link感嘆號 (
!)將被置於前比-s參數:
sudo iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP
+1
感嘆號('!')現在必須放在'-s'參數之前:'sudo iptables -A INPUT -p tcp --dport 8000 -s! 1.2.3.4 -j DROP'。 –
+1
@FernandoSilveira謝謝,我已更新 – HRgiger
4
您可以隨時使用iptables來刪除規則。如果您有很多規則,請使用以下命令輸出它們。
iptables-save > myfile
vi從commend行編輯它們。只需使用「dd」刪除不再需要的行。
iptables-load < myfile and you're good to go.
記住,如果您不要配置OS保存規則到一個文件,然後加載程序文件的規則將失去在啓動過程中。
+3
在Debian上沒有iptables-load,但iptables-restore iptables-restore
相關問題
- 1. 如何讓特定端口可以通過iptables從特定IP地址訪問
- 2. 如何找到iptables阻止的所有IP地址-A
- 3. PHP禁止IP地址阻止用戶訪問網站
- 4. IPTables刪除IP和端口規則
- 5. 阻止除IP地址塊之外的一個端口的所有流量
- 6. iptables - 如何設置類的IP地址,而不是端口?
- 7. 讀取IP地址IPTABLES
- 8. 阻止訪問您網站的某些特定IP地址
- 9. 阻止訪問Heroku上的Flask應用程序的IP地址?
- 10. iptables:阻止端口但不記錄所有端口
- 11. 阻止IP地址,防止DoS攻擊
- 12. 停止訪問網站的IP地址
- 13. 阻止從默認端口訪問kibana
- 14. 如何阻止垃圾郵件IP iptables
- 15. iptables阻止IP x小時不工作?
- 16. 使用IP地址和端口號訪問SQL Server ...幫助!
- 17. Iptables將遠程端口轉發到本地端口進行本地訪問
- 18. 爲什麼我不能在debian 6上用iptables阻止ip地址?
- 19. 如何在LINUX中阻塞24小時IP地址使用iptables
- 20. ISP如何阻止IP地址?
- 21. IIS7 - 阻止IP地址不起作用
- 22. 阻止IP地址列表linux
- 23. nginx-noscript阻止Facebook的IP地址
- 24. 爲Apache Tomcat阻止未知IP地址
- 25. Rails - 阻止所有IP地址
- 26. 阻止IP地址在印度
- 27. 在HttpModule中阻止IP地址
- 28. 其匹配規則阻止IP地址
- 29. Apache模塊 - 阻止IP地址
- 30. 使用Jetty阻止特定IP地址
//,你會如此友善地分享不透明文檔的鏈接嗎? –