iptable限制ip端口 - - ITeye博客

`

tcxiang

浏览: 87979 次
性别:
来自: 上海

最近访客更多访客>>

shichuner

Goden

Jason_moo

dzxiang

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

桔子Shero：你好，我把so文件放进linux-x86-64下面，报错了 E ...
JNA遇到的坑
Lstoryc： tcxiang 写道java.rmi.server.RMISo ...
rmi端口问题
tcxiang： java.rmi.server.RMISocketFactor ...
rmi端口问题
Lstoryc：能提供 RMISocketFactory 这个类具体代码么 ...
rmi端口问题

iptable限制ip端口

博客分类：

linux

阅读更多

# Generated by iptables-save v1.4.7 on Thu Jan 2 16:43:51 2014

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-I INPUT -p TCP --dport 9200 -j DROP

-I INPUT -s x.x.x.x/24 -p tcp --dport 9200 -j ACCEPT

-I INPUT -s x.x.x.x/24 -p tcp --dport 9200 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 9201:9300 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 19100:19150 -j ACCEPT

COMMIT

# Completed on Thu Jan 2 16:43:51 2014

分享到：

MAT JVM内存分析 | ElasticSearch 索引热切换（转）

2015-08-07 15:18
浏览 710
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法: 下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

iptable和selinux下的FTP: iptable和selinux下的FTP服务器配置在CentOS 6.0下搭建FTP服务器，需要配置iptables和selinux以确保FTP服务器的安全和稳定运行。下面将详细介绍FTP服务器的配置过程。一、配置vsftpd.conf文件 vsftpd.conf文件...

ip6tables命令 IPv6的防火墙命令: ip6tables命令和iptables一样，都是linux中防火墙软件，不同的是ip6tables采用的TCP/ip协议为IPv6。语法格式：ip6tables [参数] 常用参数： -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入...

Iptable应用解析（Mangle）: - **案例三**: IP范围限制 - **命令**: ```shell iptables -t nat -A PREROUTING -i eth2 -m iprange --src-range 192.168.1.102-192.168.1.102 -j ACCEPT ``` - **解释**: - 此命令允许源IP地址为192.168.1....

iptables-透過ipset by國別阻擋1: 通过iptable结合ipset，我们可以实现这一目标。ipset提供了一种高效的方法，将大量的IP地址集合成一个组，然后在iptables规则中引用这个组，从而简化了规则配置。 ### 二、內容 #### 1. 获取国家IP段首先，从...

linux系统怎么防止DDOS攻击.pdf: Iptable是Linux系统默认的防火墙工具，可以用来屏蔽来自特定IP或IP地址段的对特定端口的连接。可以使用以下命令来限制来自特定IP的连接请求： iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood 此命令将限制...

IBlockator:互联网 IP / CIDR 表拦截器-开源: iptable 规则通常按照链（如 INPUT、OUTPUT、FORWARD）组织，并且可以基于各种匹配条件（如源/目标 IP、端口等）进行定制。 4. **IBlockator 的工作原理** - IBlockator 自动下载预定义的 IP/CIDR 列表，这些列表...

iptables自定义设置: 5. **开放特定端口和服务**：允许特定端口和服务的数据包通过防火墙。 #### 三、iptable命令详解 1. **清除已有规则** ```sh # 清除所有表中的规则 iptables -F iptables -X iptables -Z iptables -t nat -...

iptables基本命令规则简介: + 如果要允许或限制一段 IP 地址可用 192.168.0.0/24 表示 192.168.0.1-255 端的所有IP * 允许 loopback 回环通信： + IPTABLES -A INPUT -i lo -p all -j ACCEPT + IPTABLES -A OUTPUT -o lo -p all -j ACCEPT *...

Shell脚本配合iptables屏蔽来自某个国家的IP访问: 星期六我们一位客户受到攻击，我们的网络监测显示有连续6小时的巨大异常流量，我们立即联系了客户，没有得到回应，我们修改和限制了客户的 VPS，使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响，...

基于Linux 的防火墙技术研究: 的IP 地址和端口号替换成内部主机的地址和端口号,发给内部主机。分组过滤方式如下图1 所示。通过这种IP 包伪装方式, Linux 方便地实现了“代理”功能。从外部看来，所有包的收发都是针对此Linux 主机的,所以具有...

Global site tag (gtag.js) - Google Analytics