当前位置：首页 > 操作系统 > linux >

Linux_linux下通过iptables只允许指定ip地址访问指定端口的设置方法，首先，清除所有预设置复制代

来源:网络整理作者: 发布时间:2020-12-22 20:05

linux下通过iptables只允许指定ip地址访问指定端口的设置方法,首先，清除所有预设置复制代码代码如下: iptables -F#清除...

首先，清除所有预设置

复制代码

代码如下:

iptables -F#清除预设表filter中的所有规则链的规则
iptables -X#清除预设表filter中使用者自定链中的规则其次，设置只允许指定ip地址访问指定端口

其次，设置只允许指定ip地址访问指定端口

复制代码

代码如下:

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT

上面这两条，请注意--dport为目标端口，当数据从外部进入服务器为目标端口；反之，数据从服务器出去则为数据源端口，使用 --sport
同理，-s是指定源地址，-d是指定目标地址。

然后，关闭所有的端口

复制代码

代码如下:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

最后，保存当前规则

复制代码

代码如下:

/etc/rc.d/init.d/iptables save
service iptables restart

这种iptables的规则设定适用于只充当MySQL服务器的管理和维护，外部地址不提供任何服务。
如果你希望yum可以运行的话，还需要添加以下内容，允许DNS请求的53端口，允许下载随机产生的高端口

复制代码

代码如下:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10000:65535 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart

相关热词： Linux 方法

本站内容来源于网络，如有侵权请与我们联系，我们会及时删除，我们深感抱歉！
注：本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规！

本文地址: https://v30.fanwenzhu.com/xt/linux/7354.shtml

上一篇：Linux_Linux系统中的sudo命令

下一篇：Linux_如何配置Kickstart脚本

并进行了数次优化更改	在Linus发表文章的第二年
经过调试输出定位问题原因	of位置可以自己调整
在里面写入DNS服务器地址配置	当一个文件被加载时
与--delete 呼应的是--existing 选	$top top-18:50:38up6days
Anniversary of First Linux Kernel Rel	CLI和程序包管理器使开发人员
但是有时候这个系统上跑的应	它们是特定于体系结构的中断
linux服务器显卡崩溃解决方案	Linux服务器搭建nvidia-docker环境
详解Linux动态库生成与使用指南	LINUX中如何查看某个端口是否被