使用iptables命令只容许本机ip10.24.64.167访问6379,禁止其他任何ip访问6379端口
时间: 2023-10-20 17:27:54 浏览: 219
可以使用以下命令实现:
```
iptables -A INPUT -p tcp --dport 6379 -s 10.24.64.167 -j ACCEPT
iptables -A INPUT -p tcp --dport 6379 -j DROP
```
第一条规则允许来自IP地址为10.24.64.167的TCP流量访问端口6379,第二条规则禁止所有其他IP地址的TCP流量访问端口6379。这样就限制了只有指定的IP地址可以访问这个端口。
相关问题
iptables禁止本地主机跟ip为192.168.2.45通信
在CentOS 7上,也可以使用iptables来配置防火墙规则,禁止本地主机跟IP地址为192.168.2.45进行通信,具体步骤如下:
1. 确认iptables服务是否已启动:
```
systemctl status iptables
```
2. 如果服务未启动,则启动iptables服务:
```
systemctl start iptables
```
3. 添加防火墙规则,禁止本地主机跟IP地址为192.168.2.45进行通信:
```
iptables -I INPUT -s 192.168.2.45 -j DROP
```
4. 保存防火墙规则:
```
service iptables save
```
以上命令会将禁止本地主机跟IP地址为192.168.2.45进行通信的规则添加到iptables中,并且在系统重启后也会生效。如果需要取消该规则,可以使用以下命令:
```
iptables -D INPUT -s 192.168.2.45 -j DROP
```
再次执行 `service iptables save` 保存防火墙规则即可生效。
centos7使用iptables命令拒绝ip访问2到23端口
在CentOS 7中使用iptables命令拒绝IP访问2到23端口,可以按照以下步骤进行操作:
1. 打开终端,以root用户身份登录系统。
2. 首先,确认iptables服务是否已启动。输入以下命令检查iptables服务的状态:
```
systemctl status iptables
```
3. 如果iptables服务没有启动,请使用以下命令启动该服务:
```
systemctl start iptables
```
4. 使用以下命令拒绝IP访问2到23端口:
```
iptables -A INPUT -p tcp --dport 2:23 -j DROP
```
该命令会将输入流量中目的端口在2到23范围内的TCP连接拒绝。
5. 如果还需要拒绝UDP连接,请使用以下命令:
```
iptables -A INPUT -p udp --dport 2:23 -j DROP
```
这将使输入流量中目的端口在2到23范围内的UDP连接被拒绝。
6. 确认iptables规则已成功添加。输入以下命令查看当前iptables规则:
```
iptables -L
```
如果规则显示正常,说明已成功拒绝IP访问2到23端口。
请注意,以上步骤仅在CentOS 7中使用iptables命令拒绝IP访问2到23端口。如果系统使用了其他防火墙软件,如firewalld,操作步骤可能会有所不同。
阅读全文