`

在iptables中,如何指定某个IP地址可以访问本机IP的所有端口

 
阅读更多
针对ip某个端口范围
iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024:65535-j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 -d 192.168.0.1 -j ACCEPT

针对端口的某个网段
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT

针对某个端口的某个网段
iptables -A INPUT -p tcp -s 10.10.11.0/24 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -s 10.10.11.0/24 --dport 1024:65535 -j ACCEPT

你所说的内网,就看你在哪个网段了,修改192.168.0.0即可


针对某个网段
/etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp -s 10.10.11.0/24 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp -s 10.10.11.0/24 -j ACCEPT
分享到:
| Hive中小表与大表关联(join)的性能分析
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    iptables 端口转发

    iptables是一个Linux下优秀的nat+防火墙工具

    mysql设置指定ip远程访问连接实例

    本教程将详细解释如何设置MySQL以允许指定IP地址的远程访问连接。 首先,我们要理解MySQL的权限系统。在MySQL中,权限是基于用户、主机和数据库的三元组进行分配的。例如,`'user'@'host'`定义了一个特定的用户权限...

    android IP 和端口 重定向

    在Android平台上,IP和端口的重定向是一个关键的技术,常用于网络调试、代理服务或者在设备上模拟网络环境。...通过阅读和理解这段代码,你可以深入学习到Android中的网络编程和IP端口重定向的实现细节。

    通过iptables实现端口转发和内网共享上网.docx

    位于Linux中的eth0,内网IP是10.1.1.1/24,位于Linux中的eth1,我们的内网有一台web服务器,地址是10.1.1.2/24,我们可以在这个PREROUTING链中改变目的地址,让互联网用户通过这个公网IP访问我们内部的这个web服务器...

    iptables高级应用实战案例

    DNAT的设置涉及到在网关主机上配置IP地址、开启路由和SNAT设置,并编写防火墙规则,指定公网IP和端口到内网服务器IP及端口的映射关系。 在实战案例部分,文章通过一个具体的场景介绍了SNAT和DNAT的实际应用。这个...

    Linux使用iptables限制多个IP访问你的服务器

    iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下

    iptables-透過ipset by國別阻擋1

    【iptables 透過 ipset by 國別阻擋1】:本文主要介绍如何利用iptables结合ipset工具,根据国家IP地址范围来阻止特定国家的网络访问。ipset是一种高效的工具,能够快速匹配大量IP地址集合,非常适合用于大规模的IP...

    如何在 Linux 下大量屏蔽恶意 IP 地址

    IPset 是一个内核特性,可以将多个 IP 地址、MAC 地址或者端口号编码和存储在位图/哈希内核数据结构中。这样,我们可以使用一条 iptables 规则来匹配多个 IP 地址,而不需要编写成百上千条 iptables 规则。 使用 IP...

    LINUX-iptables应用技巧

    使用 `-t nat` 指定 NAT 表,`-i` 指定入站接口,`-p tcp` 指定协议类型,`--dport` 指定目标端口,`-j DNAT` 表示执行 DNAT(目的地地址转换),`--to` 指定转换后的 IP 地址和端口。 #### 七、阻止 QQ 通信 QQ ...

    Linux如何查看当前有多少IP连接了这台机子.如何查看都谁连接了我

    在Linux系统中,了解当前有哪些IP地址与你的主机建立了连接是非常重要的,这有助于监控网络活动、排查安全问题或管理服务器资源。以下是一些常用的方法来查看这些信息。 1. **查看内部IP连接数:** 使用`netstat`...

    centOS7 下利用iptables配置IP地址白名单的方法

    下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    iptables的conntrack表满了导致访问网站很慢.docx

    这是因为conntrack表存储了每个TCP连接的状态信息,包括源和目的IP地址、端口号、连接状态(如SYN、ESTABLISHED、CLOSED等)等。当表满时,新的连接请求无法被正确跟踪,从而影响网络性能。 在描述中提到的现象是,...

    iptables常用命令和使用

    假设现在我们需要设置一个规则,只允许特定的IP范围(例如192.168.0.0/24)访问我们的POP3服务(默认端口为110),同时拒绝其他任何IP地址的访问。 1. **关闭所有规则**: ```bash iptables -F iptables -X ```...

    iptables基本命令规则简介

    + 如果要允许或限制一段 IP 地址可用 192.168.0.0/24 表示 192.168.0.1-255 端的所有IP * 允许 loopback 回环通信: + IPTABLES -A INPUT -i lo -p all -j ACCEPT + IPTABLES -A OUTPUT -o lo -p all -j ACCEPT *...

    iptables脚本

    - **描述**:这个脚本是基于Web界面(CGI页面)来设置iptables规则的,用户可以在Web界面上填写源IP、目的IP、端口范围等信息,并通过提交按钮触发脚本执行,进而动态地添加或修改iptables规则。 #### 2. CGI 页面...

    iptables配置实例

    **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一,它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例: 1. **清除所有的规则** - 清除预设表 `filter` 中所有规则链中的规则: `...

    iptables-1.1.9指南中文版(PDF)

    在iptables中,规则可以基于各种匹配条件来定义,如协议(TCP、UDP、ICMP等)、端口、IP地址、标志位等。例如,你可以设置一个规则,只允许特定IP地址的HTTP流量进入,或者拒绝所有来自未知来源的FTP连接。 命令...

    在Linux下实现批量屏蔽IP地址的方法.docx

    创建IP集后,可以通过一条`iptables`规则匹配整个集合中的所有IP地址,极大地简化了配置过程并提高了性能。 ##### 2.2 安装IPset工具 为了管理和操作IP集,需要安装`ipset`工具。 - **Debian/Ubuntu/Linux Mint:** ...

    端口大全及端口关闭方法

    3. 配置应用或服务配置文件:对于自定义的应用程序或服务,可以在其配置文件中修改监听的端口,将其设置为不常用的高端口,或者直接设置为不监听任何端口。 4. 使用安全软件:许多安全软件提供了端口管理功能,可以...

    iptables详解

    1. **网络访问控制**: 通过iptables,可以实现精细的网络访问控制,比如只允许特定IP地址访问服务器资源。 2. **安全防护**: iptables可以作为第一道防线,阻止恶意流量和攻击尝试到达服务器。 3. **流量管理**: ...

Magicbox
Global site tag (gtag.js) - Google Analytics