上135服务器上,用iptables做个黑名单,不允许10.39.135.126、10.198.56.14、10.40.106.215这三个地址访问135服务器的7001端口,限制到端口级别。
时间: 2024-03-01 14:51:41 浏览: 22
您可以通过以下命令将这三个IP地址加入到iptables黑名单中,限制它们访问135服务器的7001端口:
```
iptables -I INPUT -p tcp --dport 7001 -s 10.39.135.126 -j DROP
iptables -I INPUT -p tcp --dport 7001 -s 10.198.56.14 -j DROP
iptables -I INPUT -p tcp --dport 7001 -s 10.40.106.215 -j DROP
```
这将在iptables的INPUT链中插入三条规则,即针对TCP协议、目标端口为7001、源IP地址为10.39.135.126、10.198.56.14和10.40.106.215的流量禁止通过。
相关问题
iptables规则 允许8033 访问服务器192.168.1.206
您可以使用以下iptables规则来允许来自任何IP地址的TCP流量访问服务器192.168.1.206上的端口8033:
```
iptables -A INPUT -p tcp --dport 8033 -j ACCEPT
```
这将添加一个规则到iptables的INPUT链,匹配目标端口为8033的TCP流量,并将其转发到相应的目标地址。通过指定“-j ACCEPT”选项,该规则允许匹配的流量通过iptables。
请注意,这是一个非常基本的规则,可能不适用于所有情况。在实际使用中,您可能需要根据需要进行更多的配置和修改。例如,您可能需要添加其他规则来限制特定IP地址或端口的访问,或者添加规则来允许其他类型的流量通过iptables。
请使用iptables 规则设定,只允许 192.168.0.7 访问9001 端口
使用iptables规则设置只允许192.168.0.7访问9001端口的命令如下:
```shell
iptables -A INPUT -p tcp --dport 9001 -s 192.168.0.7 -j ACCEPT
iptables -A INPUT -p tcp --dport 9001 -j DROP
```
解释如下:
- 第一行命令表示允许来自IP地址为192.168.0.7的TCP连接访问9001端口。
- 第二行命令表示拒绝除192.168.0.7以外的所有TCP连接访问9001端口,因为这条规则放在第一条规则之后,所以只有不符合第一条规则的连接才会被这条规则拦截。
这样设置后,只有来自192.168.0.7的TCP连接才能访问9001端口,其他的TCP连接都会被拒绝。需要注意的是,这些规则是临时生效的,系统重启后会失效,如果需要长期生效,可以将规则保存到iptables配置文件中。