iptables只允许指定ip地址访问指定端口

Posted 格格巫 MMQ!!

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables只允许指定ip地址访问指定端口相关的知识,希望对你有一定的参考价值。

首先,清除所有预设置

iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则
1.

其次,设置只允许指定ip地址访问指定端口

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 3306 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 3306 -j ACCEPT
1.

上面这两条,请注意–dport为目标端口,当数据从外部进入服务器为目标端口;反之,数据从服务器出去则为数据源端口,使用 --sport

同理,-s是指定源地址,-d是指定目标地址。

然后,关闭所有的端口

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
1.

最后,保存当前规则

/etc/rc.d/init.d/iptables save service iptables restart
1.

这种iptables的规则设定适用于只充当mysql服务器的管理和维护,外部地址不提供任何服务。

如果你希望yum可以运行的话,还需要添加以下内容,允许DNS请求的53端口,允许下载随机产生的高端口

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --s

以开放8080端口为例:

方式一:

登录后复制
1、开启防火墙
systemctl start firewalld

2、开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent
命令含义:
–zone #作用域
–add-port=1935/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

3、重启防火墙
firewall-cmd --reload

4、查看端口号
netstat -ntlp //查看当前所有tcp端口·

netstat -ntulp |grep 8080 //查看所有8080端口使用情况

方式二:

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

方式三:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

service iptables restart

以上是关于iptables只允许指定ip地址访问指定端口的主要内容,如果未能解决你的问题,请参考以下文章

linux iptables 要设置 某个目录 只允许指定IP 访问怎么弄呢。

iptables中规则的关系——以只允许某些IP段访问为例

iptables开放指定端口

在iptables中,如何指定某个IP地址可以访问本机IP的所有端口,同样本机IP的所有端口都访问某个IP地址?

iptables 设置指定IP客户端访问服务器redis端口

windows防火墙设置只允许指定IP访问指定端口