Ubuntu 限制 指定端口和IP 访问】的更多相关文章

限制端口和IP的时候 要注意别自己登陆不进去了,要不就惨了. 只允许指定的IP访问服务器的指定端口:22 只允许访问的ip: 192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 -j DROP -j ACCEPT -j ACCEPT -j ACCEPT 注意: 上面执行的命令是有先后顺序的,一定要先禁止端口访问,在允许指定的IP访问. 然后 执行 linux 命令查看是否添加规则了. iptables -L -n 如果有了那么就保存(也不一定要保存,不关机就…
python manage.py runserver 0.0.0.0:8000 在本地运行程序,python manager.py runserver打开http://127.0.0.1:5000端口查看,按Ctrl+C退出程序. 此时,默认只能本地访问网站,如果需要其他人也可以访问,需要指定0.0.0.0这个ip 就要再加入参数:--host 0.0.0.0.其他人访问的时候就要输入电脑的ip地址加上端口5000就OK了. python manager.py runserver --host…
一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧 安装 在终端输入 sudo apt-get install iptables 添加规则 在终端输入 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 中间的80为所需要开放的端口 保存规则 在终端输入 iptables-save 完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作 持久化规则 这里…
接下来我们将tomcat.i4t.com 也就是10.4.82.140进行配置权限 #只允许10.4.82.142访问 cat /usr/local/nginx/conf/nginx.conf user nginx; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$r…
python manager.py runserver 127.0.0.1:8001…
限制某个IP同一时间段的访问次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃. cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZo…
那天工作需要在服务器上指定ip才可以访问指定端口,配置命令如下: (服务器是ubuntu 14.04系统) apt-get install ufw ufw enable ufw default deny ufw allow from xx.xx.xx.xx to any port 22 只允许ip访问22端口…
只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问. 切换到root用户 1.在tcp协议中,禁止所有的ip访问本机的22端口. iptables -I INPUT -p tcp --dport 22 -j DROP 2.允许192.168.1.123访问本机的22端口 iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j AC…
参考博文: iptables防火墙只允许指定ip连接指定端口.访问指定网站 一.配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [:] :…
首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT…
这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptab…
首先,清除所有预设置 iptables -F 其次,设置只允许指定ip地址访问指定端口 1.在tcp协议中,禁止所有的ip访问本机的1521端口. iptables -I INPUT -p tcp --dport 1521 -j DROP 2.允许192.168.1.123访问本机的1521端口 iptables -I INPUT -s 192.168.1.123 -p tcp --dport 1521 -j ACCEPT 3.这步不做也可以.最后,保存当前规则 /etc/rc.d/init.d…
一.添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport -j DROP 二.测试telnet [root@zabbix_server ~]# telnet Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection timed out 三.删除规则: 1.查询规则编号 [root@zabbix_server ~…
本文所用系统为 Ubuntu 18.04   什么是SSH?     简单说,SSH是一种网络协议,用于计算机之间的加密登录.全名为:安全外壳协议.为Secure Shell的缩写.SSH为建立在应用层和传输层基础上的安全协议.       如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露.       最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者Tatu Ylonen设计了SS…
iptables 防火墙 只允许某IP访问某端口.访问特定网站 1.先备份iptables /var/tmp 需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0/24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT # iptables # service iptables restar…
背景:目前公司有一台公网Windows服务器,有公网IP和内网IP,防火墙已开启 需求:9999端口需要对外开放 方案:在防火墙的入站规则里添加一条规则,使外部能够访问9999端口 问题:添加好规则后,从外部telnet服务器上的9999端口并不通 解决办法:在创建入站规则的时候要指定本机地址,不是只指定端口就可以了,切记切记,步骤如下 控制面板--系统和安全--Windows防火墙--高级设置--入站规则--新建规则--端口--特定本地端口(输入要开放的端口)--允许连接--下一步--完成 右…
localhost + 端口可以正常访问Manager APP,而IP + 端口不能访问Manager APP,报403错误.(我的主机环境是Ubuntu16.04) 前提是你已经配好了tomcat_user.xml,server.xml,context.xml 前提是你已经配好了tomcat_user.xml,server.xml,context.xml 前提是你已经配好了tomcat_user.xml,server.xml,context.xml (重要的事情说三遍!!!) 不知道怎么修改请…
过ASP禁止指定IP和只允许指定IP访问网站的代码,需要的朋友可以参考下. 一.禁止指定IP防问网站,并执行相应操作: 代码如下: <% Dim IP,IPString,VisitIP '设置IP地址,用“|”隔开 IPString="|192.168.0.42|192.168.0.43|" '获取IP地址 IP = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If IP = "" The…
来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/   闲来无事,登陆服务器,发现有个IP不断的猜测路径.试图往服务器上传文件(木马).于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马.看来坏人还是有的.由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问. 攻击者: 195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-conte…
今天想使用ip访问本机的iview-admin项目,结果怎么配置都无法访问,根据iview工程执行的命令npm run dev了解到是webpack配置的问题,打开工程里的node_modules文件夹,依次找到webpack配置文件,即E:\work\trunk\iview-admin\node_modules\webpack-dev-server\bin,,打开webpack-dev-server.js文件,在编辑器的242行找到配置的代码,将这里的argv.host改为你的ip地址,例如w…
本周,运维告知部署的服务被扫描发现漏洞,涉及的软件分别为mysql,ZooKeeper与Elasticsearch. 因为最近任务繁重,人力资源紧张,因此无法抽出更多时间调整代码,添加权限认证. 与软件部署人员确认,上述三个软件均为内网访问,因此采用以下方式进行处理: (1) mysql设置访问ip地址,即仅允许同一网段的若干台机器进行访问; (2) ZooKeeper以及Elasticsearch主机添加ip访问限制仅允许同一网段的若干台机器进行访问. mysql设置 #登陆mysql mys…
iptable 设置iptables 限制特定IP 访问: -A INPUT -s 172.16.2.20 -p tcp -j ACCEPT-A INPUT -s -p tcp -j ACCEPT 设置特定端口访问特定端口: -A INPUT -s -p tcp -m state --state NEW -m tcp --dport -j ACCEPT -A INPUT -s -p tcp -m state --state NEW -m tcp --dport -j ACCEPT Centos7…
注意,如果想用xshell去连接本地虚拟机中的linux系统,需要本地虚拟机中的系统是启动的才能连接!!!!! =============================================================================== 想要使用本机上的xshell连接本地虚拟机上的CentOS 7系统 1.需要输入IP地址 2.获取虚拟机中CentOS 7的IP地址 参考地址:https://blog.csdn.net/sinat_16790541/artic…
当tomcat端口被修改以后使用IP访问会发生404的问题,只能通过localhost进行访问,当别人想访问你tomcat下的工程时就会访问失败,此时修改eclipse下的tomcat中的server.xml配置文件: <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/> 将port修改成80…
/** * 检测访问的ip是否为规定的允许的ip * Enter description here ... */ function check_ip(){ $ALLOWED_IP=array('192.168.2.*','127.0.0.1','192.168.2.49'); $IP=getIP(); $check_ip_arr= explode('.',$IP);//要检测的ip拆分成数组 #限制IP if(!in_array($IP,$ALLOWED_IP)) { foreach ($ALL…
1.先在tomcat下的conf下找到server.xml文件,用记事本打开后,首先对端口号进行修改,以前一直以为8080是默认的端口号,其实默认的端口号是80 <Connector port="80" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups=&q…
linux禁止特定ip访问某个端口   解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令1:iptables -D INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令2:iptables -I INPUT -s 192.168.0.232 -ptcp --…
  授权指定ip访问访问 授权ROOT使用密码1234从应用服务器主机连接到mysql服务器 mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'xxx.xxx.xxx.xxx' IDENTIFIED BY '1234' WITH GRANT OPTION; mysql> flush privileges; MariaDB [(none)]>MariaDB [(none)]>MariaDB [(none)]> update mysql.…
1.大家有过这方面的困扰,就是自己的网站给其他人恶意域名解析到自己的服务器ip上. 特别不爽,那大家可以用用空主机头的方法. 先给大家看下我的nginx.conf配置 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"…
Linux 下指定端口开放访问权限 作者:Grey 原文地址: 博客园:Linux 下指定端口开放访问权限 CSDN:Linux 下指定端口开放访问权限 环境 CentOS 系和 Debian 系的防火墙开放的命令有一些差异,关于Linux 的安装可以参考:Linux 安装,快照,克隆 CentOS 开放指定端口 例如要开放 8808 端口,执行 firewall-cmd --zone=public --add-port=8888/tcp --permanent 其中 --zone 表示作用域;…