iptables 针对网段/某段IP 操作

原创 已于 2022-08-17 15:49:54 修改 · 1.2w 阅读 · 19
标签
#iptables #网络 #运维
于 2021-07-12 10:57:12 首次发布
本文介绍了如何使用iptables命令来禁止指定的IP网段及特定IP范围对22端口以及其他目标IP的访问,包括基本的IP禁用、端口禁用以及结合网卡和目标IP的复杂规则设置。

iptables 针对网段/某段IP 操作

1、禁用某网段
iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP
2、禁用某网段的22端口
iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP
3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口
iptables -I INPUT -m iprange --src-range 192.168.116.1-192.168.116.20 -p tcp --dport 22 -j DROP
4、禁用192.168.116.1~192.168.116.20 经过网卡eno1的 IP段的 22 端口
iptables -I INPUT -m iprange --src-range 19
最低0.47元/天 解锁文章
Ceph入门到精通-iptables 限制多个ip 的多个端口访问
隔壁老瓦的专栏
10-08 3409
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
iptables(4)规则匹配条件(源、目、协议、接口、端口)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-21 1925
上篇文章中我们介绍的规则是匹配源地址,通过-s参数指定源地址,那我们从源地址开始逐步介绍。图中我指定的源地址是单个IP地址一次指定多个源IP地址通过“,”隔开多个地址,可以一次性指定多个源地址,但是指定了多个不连续的源地址后,在iptables列表中会列出多行显示。注意逗号两侧都没有空格,多个IP之间通过逗号隔开一次性指定一个网段直接使用网段信息,来设置源地址,那么该条规则就会匹配源地址是这个网段来的所有数据反向匹配(条件取反)!
iptables 实战】02 iptables常用命令
程序员笔记
10-02 1017
既将INPUT链的默认策略设置为了ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了”iptables -F”操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是ACCEPT。注意DROP规则是用的A,append,即在ACCEPT之后,添加一条规则。假设,我想要放行ssh远程连接相关的报文,也想要放行web服务相关的报文,那么,我们在INPUT链中添加如下规则。
iptables添加IP白名单
热门推荐
qq_21047625的博客
08-18 1万+
iptables添加IP白名单
iptables访问规则
weixin_46627652的博客
12-16 1万+
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
限制服务器显示ip,限制网段中的某段IP访问Samba服务器
weixin_28875281的博客
08-10 1624
今天在百度知道看到这样一个问题:linuxsamba服务如何限制指定网段访问例如:允许192.168.1.0网段访问,但不允许192.168.1.100—192.168.1.170访问这个问题与我之前的一篇文章《Samba访问控制》貌似有点关联,但又有点不同,我们知道要拒绝一个网段的某个IP或者几个IP访问Samba服务器都很容易实现,但这次要拒绝一IP访问,似乎就没那么简单了。想了好久,我想既...
linux 限制ip速度,linux iptables限速及限制每IP连接数
weixin_36011231的博客
05-04 644
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
Android使用iptables屏蔽某个域名的使用
u014630142的博客
12-13 2590
Android屏蔽某个域名实现方式
linux允许指定ip连接,Linux下iptables允许指定IP访问某应用端口
weixin_39967598的博客
05-10 788
指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s ...
iptables配置防火墙,设置IP通过
weixin_50822535的博客
04-21 2238
设置通过IP(假设IP为1.1.1.1)# 安装iptables-services。1.先检查是否安装了iptables。# 设置 iptables 开机启动。如果需要全新的规则可以删除之前的规则。设置远程22端口仅允许堡垒机访问。# 停止 firewalld。# 禁用 firewalld。如果没安装就进行安装进行。# 安装iptables。安装好了查看已有的规则。或者对已建立的链接放行。
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 6304
本文介绍Linux的iptables命令的用法。
运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 1万+
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
使用 iptables实现IP网段的屏蔽(白名单)
weixin_72098711的博客
11-13 1369
IP 地址 10.1.0.0/16 的所有访问流量拦截,从而有效的隔离这个 IP 的所有网络请求。
iptables只允许指定网段ip访问
weixin_35753431的博客
01-18 4020
可以使用 iptables 规则限制指定网段IP 地址访问。示例如下: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -j DROP 第一行允许来自 192.168.0.0/24 网段IP 地址访问。第二行拒绝其他所有 IP 地址的访问。 注意:此规则应在其他规则之前执行,以确保其生效。 ...
iptables 限制IP的使用方式
ss810540895的博客
06-04 4301
iptables是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 的写法。可根据序号来删除规则。
Linux iptables IP映射 跨网段访问
Chasing_Chasing的博客
03-11 7251
Linux iptables IP映射 跨网段访问 19.1 前言 开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机...
iptables 限制ip配置
Enosji的博客
11-18 7188
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
iptables
cuckooyang的博客
09-19 1392
1、netfilter:一个网络数据包处理框架,工作在Linux内核。在数据包的处理路径上的特定位置触发对应的条件(四表五链:4table 5chain) 2、iptables:netfilter的命令行工具,用于在四表五链上配置规则(集合),来实现防火墙功能。
通过iptables 过滤IP IP
zj0910
10-20 5830
1. 封单个IP iptables  -I INPUT -s IP地址 -j DROP   2. 封IP iptables -I INPUT -s 192.168.1.0/24 -j DROP   3. 解封: iptables -D INPUT -s IP地址 -j REJECT   4. iptables -F 全部清掉
iptables防火墙
教Linux的李老师
09-03 3166
iptables防火墙防火墙优先级防火墙的几种策略ACCEPTREJECTDROPLOGiptanbles的表和链显示当前已有的所有防火墙策略清空现有的所有策略配置防火墙的默认策略设置默认拒绝策略,添加允许策略1设置默认拒绝策略2添加允许策略设置默认允许策略,添加拒绝策略1设置默认允许策略2添加拒绝策略保存防火墙策略--配置完必须执行!!! 防火墙优先级 iptables优先级最高,是内核级别的 firewalld 防火墙策略次之 tcpd服务器配置文件优先级最低 防火墙的几种策略 ACCEPT 放行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值