一、添加规则:设置禁止所有IP访问指定端口8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport  -j DROP

二、测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1

Trying 127.0.0.1...

telnet: connect to address 127.0.0.1: Connection timed out

三、删除规则:

1、查询规则编号

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

            DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     144M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       218K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1169K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     4093K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

可以看到禁止访问8075的规则编号为1

2、删除指定规则编号的规则

[root@zabbix_server ~]# iptables -D INPUT

再查询

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

     144M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       218K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1169K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     4094K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

          ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dp

已经删除了,测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

四、设置指定IP访问指定端口8075

1、添加规则:禁止所有IP访问8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport  -j DROP

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

              DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     145M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       219K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1169K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     4095K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

         ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

           ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dp

2、添加规则:允许127.0.0.1访问8075

[root@zabbix_server ~]# iptables -I INPUT -s 127.0.0.1 -p tcp --dport  -j ACCEPT

3、查询规则:

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

              ACCEPT     tcp  --  *      *       127.0.0.1            0.0.0.0/           tcp dpt:

              DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     145M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       219K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1170K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

规则已经添加,测试

[root@zabbix_server ~]# telnet 127.0.0.1

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

本机可以访问8075,其他机器上不能访问8075

[root@localhost etc]# telnet 172.28.18.75 8075
Trying 172.28.18.75...
telnet: connect to address 172.28.18.75: Connection timed out

4、允许172.28.18.71可以访问8075,(172.28.18.71是需要访问8075的服务器)

[root@zabbix_server ~]# iptables -I INPUT -s 172.28.18.71 -p tcp --dport  -j ACCEPT

查看规则

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

              ACCEPT     tcp  --  *      *       172.28.18.71         0.0.0.0/           tcp dpt:

            ACCEPT     tcp  --  *      *       127.0.0.1            0.0.0.0/           tcp dpt:

            DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     145M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       219K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1171K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

在172.28.18.71上测试telnet 8075

[root@localhost etc]# telnet 172.28.18.75

Trying 172.28.18.75...

Connected to 172.28.18.75.

Escape character is '^]'.

访问成功,保存规则

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:[确定]

重启服务

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:[确定]

[root@zabbix_server ~]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则:[确定]

iptables:正在卸载模块:[确定]

iptables:应用防火墙规则:[确定]

iptables 设置特定IP访问指定端口的更多相关文章

  1. linux禁止特定ip访问某个端口

    linux禁止特定ip访问某个端口   解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 - ...

  2. 只允许指定IP访问指定端口 ufw

    那天工作需要在服务器上指定ip才可以访问指定端口,配置命令如下: (服务器是ubuntu 14.04系统) apt-get install ufw ufw enable ufw default den ...

  3. windows防火墙安全设置指定ip访问指定端口

    场景摘要: 1.我有三台腾讯云服务器 2.我日常办公网络的ip换了 3.我在腾讯云上面改了安全规则,也不能访问我A服务器的21,1433等端口 4.开始我以为是办公网络的安全设置问题 5.我进B服务器 ...

  4. linux下通过iptables只允许指定ip地址访问指定端口的设置方法

    这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的 ...

  5. iptables只允许指定ip地址访问指定端口

    首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 ...

  6. iptables 防火墙 只允许某IP访问某端口、访问特定网站

    iptables 防火墙 只允许某IP访问某端口.访问特定网站 1.先备份iptables /var/tmp 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192 ...

  7. iptables/mysql设置指定主机访问指定端口

    本周,运维告知部署的服务被扫描发现漏洞,涉及的软件分别为mysql,ZooKeeper与Elasticsearch. 因为最近任务繁重,人力资源紧张,因此无法抽出更多时间调整代码,添加权限认证. 与软 ...

  8. Apache中限制和允许特定IP访问

    Apache中限制和允许特定IP访问<Directory "/var/www">Options AllAllowOverride NoneOrder Deny,Allo ...

  9. 网络基础 图解Windows系统下单网卡设置双IP访问不同网段的方法

    图解Windows系统下单网卡设置双IP访问不同网段的方法 by:授客 QQ:1033553122 在Windows系统下即使只有一块网卡,同样可以实现双IP访问不同网段. 例: 外网信息: IP:1 ...

随机推荐

  1. kvm网络虚拟化(vlan,bond,vlan+bond)(3)

    一.Linux Bridge网桥管理 网络虚拟化是虚拟化技术中最复杂的部分,也是非常重要的资源. VM2 的虚拟网卡 vnet1 也连接到了 br0 上. 现在 VM1 和 VM2 之间可以通信,同时 ...

  2. Centos 在线安装 nginx

    centos 在线安装 nginx 安装nginx ​ 参考文档: http://nginx.org/en/linux_packages.html 中的RHEL/CentOS章节,按照步骤安装repo ...

  3. 【JVM学习笔记】类加载器

    概述 类加载器用来把类加载到Java虚拟机中.从JDK1.2版本开始,类的加载过程采用父委托机制,这种机制能更好地保证Java平台的安全.在此委托机制中,除了Java虚拟机自带的根类加载器以外,其余的 ...

  4. 一步一步搭建:spark之Standalone模式+zookeeper之HA机制

    理论参考:http://www.cnblogs.com/hseagle/p/3673147.html 基于3台主机搭建:以下仅是操作步骤,原理网上自查 :1. 增加ip和hostname的对应关系,跨 ...

  5. python数据存储-- CSV

    CSV,其文件以纯文本形式存储表格数据(数字和文本),CSV记录简由某种换行符分隔字段间分隔又其他字符,常见逗号或者制表符, 例如: #coding:utf-8 import csv headers ...

  6. Ubuntu 16.04 安装 google 输入法

    Ubuntu 16.04 安装 google 输入法 在命令行中运行:’sudo apt install fcitx-googlepinyin’ 在 system setting > Langu ...

  7. Ubuntu 16.04安装anaconda3

    首先下载anaconda3镜像,清华大学开源软件镜像站下载地址:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 因为实验需要用到tenso ...

  8. Java 架构师 -- 必读书单

    “学习的最好途径就是看书“,这是我自己学习并且小有了一定的积累之后的第一体会. 个人认为看书有两点好处: 1.能出版出来的书一定是经过反复的思考.雕琢和审核的,因此从专业性的角度来说,一本好书的价值远 ...

  9. ElasticSearch - activemq - tomcat 开机自启动

    [root@qwy ~]# cat /etc/init.d/elastisearch|grep -v '^#' export JAVA_HOME=/usr/local/java/jdk1..0_172 ...

  10. 编译FFMPEG错误对策

    在MINGW32下编译ffmpeg-2.1.1.tar.bz2 step1: ./configure   --prefix=/home/Administrator/install --extra-cf ...