一、添加规则:设置禁止所有IP访问指定端口8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport  -j DROP

二、测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1

Trying 127.0.0.1...

telnet: connect to address 127.0.0.1: Connection timed out

三、删除规则:

1、查询规则编号

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

            DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     144M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       218K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1169K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     4093K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

可以看到禁止访问8075的规则编号为1

2、删除指定规则编号的规则

[root@zabbix_server ~]# iptables -D INPUT

再查询

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

     144M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       218K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1169K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     4094K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

          ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dp

已经删除了,测试telnet

[root@zabbix_server ~]# telnet 127.0.0.1

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

四、设置指定IP访问指定端口8075

1、添加规则:禁止所有IP访问8075

[root@zabbix_server ~]# iptables -I INPUT -p tcp --dport  -j DROP

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

              DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     145M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       219K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1169K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     4095K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

         ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

           ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dp

2、添加规则:允许127.0.0.1访问8075

[root@zabbix_server ~]# iptables -I INPUT -s 127.0.0.1 -p tcp --dport  -j ACCEPT

3、查询规则:

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

              ACCEPT     tcp  --  *      *       127.0.0.1            0.0.0.0/           tcp dpt:

              DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     145M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       219K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1170K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     264K   14M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     443K   23M ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

规则已经添加,测试

[root@zabbix_server ~]# telnet 127.0.0.1

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is '^]'.

本机可以访问8075,其他机器上不能访问8075

[root@localhost etc]# telnet 172.28.18.75 8075
Trying 172.28.18.75...
telnet: connect to address 172.28.18.75: Connection timed out

4、允许172.28.18.71可以访问8075,(172.28.18.71是需要访问8075的服务器)

[root@zabbix_server ~]# iptables -I INPUT -s 172.28.18.71 -p tcp --dport  -j ACCEPT

查看规则

[root@zabbix_server ~]# iptables --line -nvL INPUT

Chain INPUT (policy DROP  packets,  bytes)

num   pkts bytes target     prot opt in     out     source               destination

              ACCEPT     tcp  --  *      *       172.28.18.71         0.0.0.0/           tcp dpt:

            ACCEPT     tcp  --  *      *       127.0.0.1            0.0.0.0/           tcp dpt:

            DROP       tcp  --  *      *       0.0.0.0/            0.0.0.0/           tcp dpt:

     145M   15G ACCEPT     all  --  *      *       0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

       214K ACCEPT     icmp --  *      *       0.0.0.0/            0.0.0.0/

            ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

       219K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

     1171K ACCEPT     tcp  --  *      *       0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

在172.28.18.71上测试telnet 8075

[root@localhost etc]# telnet 172.28.18.75

Trying 172.28.18.75...

Connected to 172.28.18.75.

Escape character is '^]'.

访问成功,保存规则

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:[确定]

重启服务

[root@zabbix_server ~]# service iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:[确定]

[root@zabbix_server ~]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则:[确定]

iptables:正在卸载模块:[确定]

iptables:应用防火墙规则:[确定]

iptables 设置特定IP访问指定端口的更多相关文章

  1. linux禁止特定ip访问某个端口

    linux禁止特定ip访问某个端口   解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 - ...

  2. 只允许指定IP访问指定端口 ufw

    那天工作需要在服务器上指定ip才可以访问指定端口,配置命令如下: (服务器是ubuntu 14.04系统) apt-get install ufw ufw enable ufw default den ...

  3. windows防火墙安全设置指定ip访问指定端口

    场景摘要: 1.我有三台腾讯云服务器 2.我日常办公网络的ip换了 3.我在腾讯云上面改了安全规则,也不能访问我A服务器的21,1433等端口 4.开始我以为是办公网络的安全设置问题 5.我进B服务器 ...

  4. linux下通过iptables只允许指定ip地址访问指定端口的设置方法

    这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的 ...

  5. iptables只允许指定ip地址访问指定端口

    首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 ...

  6. iptables 防火墙 只允许某IP访问某端口、访问特定网站

    iptables 防火墙 只允许某IP访问某端口.访问特定网站 1.先备份iptables /var/tmp 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192 ...

  7. iptables/mysql设置指定主机访问指定端口

    本周,运维告知部署的服务被扫描发现漏洞,涉及的软件分别为mysql,ZooKeeper与Elasticsearch. 因为最近任务繁重,人力资源紧张,因此无法抽出更多时间调整代码,添加权限认证. 与软 ...

  8. Apache中限制和允许特定IP访问

    Apache中限制和允许特定IP访问<Directory "/var/www">Options AllAllowOverride NoneOrder Deny,Allo ...

  9. 网络基础 图解Windows系统下单网卡设置双IP访问不同网段的方法

    图解Windows系统下单网卡设置双IP访问不同网段的方法 by:授客 QQ:1033553122 在Windows系统下即使只有一块网卡,同样可以实现双IP访问不同网段. 例: 外网信息: IP:1 ...

随机推荐

  1. LinuxE2系统刷机后OSCAM安装与读卡器设置

    我也属于E2小白,最近才开始玩这个系统.从dinobot 4k+,到H7s,在到H5,各种E2机器都买了.刚开始入手的时候,怎么这么麻烦?慢慢的发现,烧新,玩E2也是一种乐趣,只不过最近困扰我的刷机后 ...

  2. linux常用命令(17)find命令概览

    Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找条件,功能很强大.由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时 ...

  3. IPV6测试方法

    终端 dig +nocmd + nostats 你的域名 AAAA: 查看Got answer 如果 status的状态是NO ERROR 那就是支持IPV6 就没啥问题. 如果status 的状态是 ...

  4. django使用session来保存用户登录状态

    先建好登录用的model,其次理解使用cookie和session的原理,一个在本机保存,一个在服务器保存 使用session好处,可以设置登录过期的时间, 编写views中login的函数 def ...

  5. springboot和springcloud版本冲突问题

    最近搭建eureka项目,出现boot和cloud版本不匹配错误,记录下来 2019-12-06 14:00:20.043 ERROR 180780 --- [ main] o.s.boot.Spri ...

  6. ios 后台进程弹窗

    // http://iphonedevwiki.net/index.php/CFUserNotification // https://kunnan.github.io/2018/05/14/com. ...

  7. 【HANA系列】SAP HANA SQL截取字符串

    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[HANA系列]SAP HANA SQL截取字符 ...

  8. 03-初识JavaScript

    一. JavaScript简介(了解) 1. JavaScript的历史背景介绍 布兰登 • 艾奇(Brendan Eich,1961年-),1995年在网景公司,发明的JavaScript. 一开始 ...

  9. 【Linux-驱动】将cdev加入到系统中去---cdev_add

    在我们已经完成了对cdev结构体的初始化之后,我们需要将这个cdev结构体加入到系统中去,使用函数 cdev_add: /** * cdev_add() 讲一个字符设备加入到系统中去 * @p: 字符 ...

  10. [转帖].MegaRAID SAS 9361-8i 开箱 极简测试

    [配件开箱] 谁说raid0软硬没多大区别的...MegaRAID SAS 9361-8i 开箱 极简测试 [复制链接] https://www.chiphell.com/thread-1810952 ...