iptables进行端口访问限制
ip:M
端口:N
iptables常用参数:
'-D'表示删除规则。'INPUT'是规则所在的链(这里是输入链)。'-p tcp'指定协议为TCP。'--dport 80'指定目标端口为80(HTTP端口)。'-j DROP'指定动作为DROP(拒绝)。'-j ACCEPT'指定动作为ACCEPT(允许)。
将规则插入到最前方
iptables -I INPUT -p tcp --dport N -j ACCEPT删除指定规则
iptables -D INPUT -p tcp --dport 80 -j DROP根据行号删除规则:
查看规则的行号
iptables -L --line-numbers删除规则
iptables -D INPUT 2允许特定IP地址对特定端口的访问:
iptables -A INPUT -p tcp --dport N -s M -j ACCEPT拒绝特定IP地址对特定端口的访问:
iptables -A INPUT -p tcp --dport N -s M -j DROP允许所有人对特定端口的访问,拒绝特定IP地址:
iptables -A INPUT -p tcp --dport N -s M -j DROP
iptables -A INPUT -p tcp --dport N -j ACCEPT仅允许特定IP对特定端口的访问,拒绝其它IP对特定端口的访问:
iptables -I INPUT -p tcp --dport N -j DROP
iptables -I INPUT -s M -p tcp --dport N -j ACCEPT允许特定IP地址范围对特定端口的访问:
iptables -A INPUT -p tcp --dport N -m iprange --src-range M_start-M_end -j ACCEPT允许特定子网对特定端口的访问:
iptables -A INPUT -p tcp --dport N -s M_subnet_mask -j ACCEPT拒绝所有对特定端口的访问:
iptables -A INPUT -p tcp --dport N -j DROP限制连接速率:
iptables -A INPUT -p tcp --syn --dport N -m limit --limit RATE_LIMIT/second -j ACCEPT虽然用iptables可以做端口访问限制,但是因为iptables的规则是由上而下逐条生效的,在进行简单的端口访问限制时没问题,但是如果业务比较复杂,在进行端口访问限制时就要考虑很多问题,建议使用别的方式做安全策略,以下是常用的iptables的命令
iptables -L --查看当前iptables规则
iptables -F --清除当前iptables规则
service iptables save --保存iptables配置,使服务器重启后规则生效
版权声明:
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
IKKO!
喜欢就支持一下吧
