针对ip某个端口范围
iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024:65535-j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 -d 192.168.0.1 -j ACCEPT
针对端口的某个网段
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT
针对某个端口的某个网段
iptables -A INPUT -p tcp -s 10.10.11.0/24 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -s 10.10.11.0/24 --dport 1024:65535 -j ACCEPT
你所说的内网,就看你在哪个网段了,修改192.168.0.0即可
针对某个网段
/etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp -s 10.10.11.0/24 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp -s 10.10.11.0/24 -j ACCEPT
分享到:
相关推荐
iptables是一个Linux下优秀的nat+防火墙工具
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
实现禁止或者启用某个端口可以访问某台linux服务器,细致化控制可以控制到IP地址;
实际的操作分为以下几类: <br>◆ DNAT <br>◆ SNAT <br>◆ MASQUERADE <br>DNAT操作主要用在这样一种情况,你有一个合法的IP地址,要把对防火墙的访问 重定向到其他的机子上(比如DMZ)。也就是说,...
使用私有IP地址的ISP B.5. 放行DHCP数据 B.6. 关于mIRC DCC的问题 C. ICMP类型 D. 其他资源和链接 E. 鸣谢 F. History G. GNU Free Documentation License 0. PREAMBLE 1. APPLICABILITY AND DEFINITIONS ...
IP 表 WebUI 一个很好的iptables命令的 webui,用 NodeJS 编写。 目前正在进行中。 安全 此 WebUI 不打算用作一般访问长期运行的 Web 服务器。 而是假设以下流程: 用户通过 SSH 连接到带有端口转发的远程服务器,...
对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址...
在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
ip6tables命令和iptables一样,都是linux中防火墙软件,...指定要匹配的数据包源ip地址 -j 指定要跳转的目标 参考实例 查看当前的 IPv6 防火墙配置: [root@linuxcool ~]# ip6tables -L 查看当前的 IPv6 防火墙
·源和目的端口号,一条规则中可以指定10 个以上的端口,也允许指定端口范围; ·ICMP 报文类型; 基金项目:国家自然科学基金资助项目(60234030) 2 ·包中的ACK 和SYN 标志,这是为了防止在某个特定方向上建立新的链接...
iptables_语义 Linux netfilter iptables防火墙的形式语义。 用交互式证明助手编写。... 服务矩阵:对于固定端口,允许哪些IP地址连接哪些其他IP地址? 显示完整的IPv4 / IPv6地址的分区。 ... 取得 $ git c
从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种http认证,#服务器负载,url重定向,url重写,内容过滤等等); 支持远程web方式管理.默认管理端口:3311,初始用户名:admin,密码:kangle; 兼容...
我一直在研究如何给Docker分配静态ip,主要的用途是让thrift进来和出来都走一个ip,还有就是爬虫可以独立ip地址,这样就很好的实现了爬虫的多ip方式… 但是随着nginx tcp的加入和开发了一个基于Python socket的ip...
防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有...
a0 的 80 端口暴露在主机 eth1 IP 地址的 81 端口上 b0 的 80 端口暴露在主机 eth1 IP 地址的 82 端口上 看docker ps,是这样的 core@core-01 ~ $ docker ps CONTAINER ID IMAGE COMMAND CREA
MASSCAN:Mass IP端口扫描程序 这是一个Internet规模的端口扫描... 这意味着您需要使用--src-ip选项从其他IP地址运行,或者使用--src-port配置masscan可以使用的源端口,然后还需要将内部防火墙(例如pf或iptables )
tlspretense-服务 将 tlspretense 作为服务公开的 Docker 容器。 这在 Docker 容器中启动 ,无需将容器用作 NAT 设备即可公开其测试。... IPTABLES_DEST_IP 是要代理的目标服务的 ipv4 地址。 IPTABLES_DEST_POR
查看Container的IP地址 docker inspect | grep IPAddress 查看Container的映射的端口 docker port eg. docker port d8dac7399647 docker port hfq-jedi-zxf-eden 用iptables查看容器映射情况 iptables -t nat -...
1.2.2 使用ifconfig配置IP地址及辅助IP地址 1.2.3 禁用和启用网卡 1.2.4 更改网卡MAC地址 1.2.5 route命令设置网关 1.2.6 网卡配置文件 1.2.7 setup命令 1.2.8 修改resolv.conf设置DNS 1.3 网络环境测试 1.3.1 ping...
书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际作。 ...