#!/bin/bash
########################
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#禁止TCP连接80端口,只开放某些IP通过TCP访问80端口:
#禁止所有IP对本机80端口的访问
/sbin/iptables -I INPUT -p TCP --dport 80 -j DROP
#允许210.245.191.162对80端口的访问
/sbin/iptables -I INPUT -s 192.168.1.46 -p TCP --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -s 192.168.1.11 -p TCP --dport 80 -j ACCEPT
#等效于前两句,但只能开放一个IP进入
#/sbin/iptables -I INPUT -s ! 210.245.191.162 -p TCP --dport 80 -j DROP
分享到:
相关推荐
2、设置对所有IP地址禁止访问Mas数据库1433端口 在策略的“规则”选项中,点击“添加”以创建新的规则。在“IP筛选器列表”中,确保未选择“所有ICMP通讯”和“所有IP通讯”。然后,再次点击“添加”,在“筛选器...
在公司局域网网络管理中,有时候我们处于某种网络管理的需要而需要禁止局域网电脑访问公网某个ip,禁止访问某些端口,这就需要在路由器上进行屏蔽,那么路由器如何禁止ip访问、路由器如何禁止端口呢?有没有更为简单...
在设置局域网共享文件访问权限的过程中,有时候我们会处于共享文件管理安全管理的需要,而禁止某个IP地址访问局域网共享文件、禁止某台电脑访问服务器共享文件。可以通过设置共享文件夹的用户访问权限来实现,有兴趣...
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
可以禁止或允许远程主机访问本地主机的某个端口和某些端口,也可禁止或允许本地主机访问远程主机的某个端口和某些端口。 对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1...
首先,添加一个新的安全规则,选择“禁止所有 IP 访问”,然后设置源地址为“任何 IP 地址”,目标地址为“我的 IP 地址”,协议为“TCP”,到达端口为“3389”(Windows 远程访问端口)。 知识点:筛选器是 IP ...
0-1023的端口被称为熟知端口,由IANA(互联网 Assigned Numbers Authority)分配给特定的服务,如HTTP(80)、HTTPS(443)等。1024-49151的端口称为注册端口,用户或应用程序可以自由使用,而49152-65535的端口称为...
在标题和描述中,我们看到这个工具具有两种主要功能:一是作为服务端,能够绑定到特定的IP地址和端口号,等待客户端的连接并发送数据;二是作为一个客户端,能够主动连接到指定的IP和端口,向服务端发送数据。这种...
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
这个配置完成后,外部网络可以通过你的公网IP和指定端口访问到内网的特定服务。然而,当你尝试从内网访问自己的公网IP时,由于NAT转换的原因,数据包不会经过公网路径,而是直接在内网内部处理,导致无法正确访问。 ...
IP段端口扫描是网络安全领域中的一个重要概念,它主要用于检测特定IP地址范围内的网络设备开放了哪些服务端口。在互联网上,每个设备都有一个唯一的IP地址,而端口则是设备上运行的服务与外界通信的通道。端口扫描是...
扫描IP开放端口,支持多线程扫描。 通过该工具可以扫描常用的端口和指定的端口是否开放。 常用端口号: 代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS...
服务器在公司测试的时候,能够在局域网内正常访问,服务器托管到电信机房后,电信要求服务器和域名必须备案后,才会开通服务器的外网80端口(未备案的外网80端口关闭,外网无法通过域名和ip访问),期间经过了2个月的...
主要内容~ 58.17.139.42 58.17.139.24
用iis建立一个.net的网站,在iis中绑定了服务器公网ip的80端口和127.0.0.1的80端口,结果用ip地址不能直接访问
1.3 端口扫描目的:通过扫描IP地址上的端口,可发现网络服务,评估潜在的安全风险,如未授权访问、漏洞利用等。 二、飞速IP开放端口扫描器的特点 2.1 高效性:相比普通扫描软件,“飞速IP开放端口扫描器”能以更快...
3. **开放端口**:端口是计算机网络中用于通信的逻辑通道,每个端口号对应一种特定的服务。端口号范围从0到65535,其中0-1023是知名的、预留的系统端口,而1024-65535则供用户自定义。开放端口意味着该端口正在监听...
端口扫描工具 对网络设备进行快速扫描 识别检测到的端口上运行的程序 轻松访问发现的资源:HTTP、HTTPS、FTP 以及共享的文件夹 通过 RDP 和 Radmin 对计算机进行远程访问 Advanced Port Scanner 是一款免费的网络...
1. **端口概念**:在TCP/IP协议栈中,端口是一个标识特定服务的逻辑标识符,范围是0到65535。其中0到1023的端口被视为“知名端口”,通常由系统服务占用,例如80端口对应HTTP,443端口对应HTTPS。 2. **端口占用**...
"一键关闭电脑危险的端口"这一主题,主要涉及的是如何通过简单操作来增强系统的安全性,防止未经授权的外部访问。端口是计算机网络通信的关键组成部分,它们允许服务和应用程序通过TCP/IP协议进行数据交换。某些端口...