国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

iptables封禁端口

2年前作者：曹天驕分類：Toy博客閱讀(19)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了iptables封禁端口。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

需求：之前運(yùn)維的服務(wù)器，爆出漏洞，我要做的就是把5000接口封禁。
iptables禁用某個(gè)端口,架構(gòu),網(wǎng)絡(luò),服務(wù)器,運(yùn)維
然后找了一些iptables的教程。最終解決方案如下：

iptables -I FORWARD -p tcp --dport 5000 -j DROP

執(zhí)行完，立即生效

配套資料

1. 禁止指定 IP

iptables -I INPUT -s 10.0.28.15 -j DROP

2. 禁止指定 IP段

iptables -I INPUT -s 10.0.28.15/24 -j DROP

3. 禁止指定 IP和端口

iptables -I INPUT -s 10.0.28.15 -ptcp --dport 22 -j DROP

4. iptables 解封禁止 IP

iptables -D INPUT -s 10.0.28.15 -j DROP

參數(shù)-I是表示 Insert （添加），-D表示 Delete （刪除）。后面跟的是規(guī)則， INPUT 表示入站，10.0.28.15表示要封停的IP， DROP 表示放棄連接。文章來源地址http://www.zghlxwxcb.cn/news/detail-617781.html

到了這里，關(guān)于iptables封禁端口的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Proxmox VE 網(wǎng)絡(luò)配置 NAT共享IP 端口映射iptables、brook
配置橋接網(wǎng)卡，使Proxmox VE(PVE)可以同時(shí)創(chuàng)建NAT虛擬機(jī)和獨(dú)立IP虛擬機(jī)，同時(shí)可以使用腳本映射NAT虛擬機(jī)的端口到外網(wǎng)。文件最后加入如下配置新增一個(gè)vmbr172網(wǎng)橋，并設(shè)置流量轉(zhuǎn)發(fā) 重啟此處使用的是ubuntu做dhcp服務(wù)器參考地址 IPv4是經(jīng)過內(nèi)網(wǎng)轉(zhuǎn)發(fā)的，所以現(xiàn)在只可以訪問外網(wǎng)
2024年02月20日
瀏覽(20)
Linux【安全 01】云服務(wù)器主機(jī)安全加固（修改SSHD端口、禁用登陸失敗的IP地址、使用密鑰登錄）
修改SSHD的默認(rèn)端口，它可以抵御一些簡(jiǎn)單的密碼暴力破解腳本。查看登錄失敗的IP地址通過下面的命令將這些登陸失敗的IP加入服務(wù)器訪問限制名單【失敗次數(shù)最多的10個(gè)IP】使用SSH密鑰，并禁用密碼登錄，以MobaXterm為例進(jìn)行說明。以下命令在本機(jī)上執(zhí)行（Windows）使用Mob
2024年02月05日
瀏覽(20)
常見高危端口有哪些，如何封禁高危端口
轉(zhuǎn)載：https://support.huawei.com/enterprise/zh/doc/EDOC1100297669 了解端口和開放端口的風(fēng)險(xiǎn) 常見高危端口如何封禁高危端口如何保護(hù)風(fēng)險(xiǎn)端口大家都知道，IP地址用于標(biāo)識(shí)網(wǎng)絡(luò)中的計(jì)算機(jī)。TCP/IP協(xié)議把一個(gè)IP地址和另一個(gè)IP地址連接起來，形成了網(wǎng)絡(luò)。一臺(tái)計(jì)算機(jī)上通常運(yùn)行著很多服務(wù)
2024年02月09日
瀏覽(17)
vue禁用鍵盤上某個(gè)按鍵
?mounted(){ ? ? ?this.showkey() ? }, ? created: function() { ? ? document.onkeydown = function() { ? ? ? ? let key = window.event.keyCode; ? ? ? ? if(key == 122) return false? ? ? ? ? ? ? ? ? ? ? ? ? //禁用f11按鍵 ? ? }; }, keyCode? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 實(shí)際鍵值 48到
2024年04月17日
瀏覽(19)
服務(wù)器被攻擊怎么封禁IP
如果您的服務(wù)器被入侵了，最好的做法是立即斷開網(wǎng)絡(luò)連接，以防止攻擊者進(jìn)一步損害您的系統(tǒng)。然后，您應(yīng)該檢查您的服務(wù)器，看看是否有任何指示受到入侵的跡象。如果您發(fā)現(xiàn)了任何可疑的活動(dòng)，您應(yīng)該立即聯(lián)系您的網(wǎng)絡(luò)管理員，或者聯(lián)系技術(shù)支持以獲取幫助。希望這些
2024年02月12日
瀏覽(20)
iptables規(guī)則鏈封端口
禁止所有IP訪問k8s的10250端口允許192.14.10.0/24網(wǎng)段訪問10250端口查看INPUT策略刪除INPUT策略限制docker指定端口訪問策略禁止所有IP訪問docker的389端口允許172.27.30.92地址訪問docker的389端口查詢DOCKER-USER策略刪除DOCKER-USER策略保存DOCKER-USER策略，默認(rèn)臨時(shí)生效限制IP訪問首先需添
2023年04月22日
瀏覽(13)
iptables指定ip訪問指定端口
2024年02月08日
瀏覽(26)
iptables修改目的IP和端口
iptables NAT表的OUTPUT鏈用于對(duì)由本機(jī)發(fā)起的數(shù)據(jù)包進(jìn)行目標(biāo)IP地址和端口號(hào)的修改。DNAT指令可以用于將數(shù)據(jù)包的目標(biāo)IP地址和端口號(hào)替換為指定的IP地址和端口號(hào)。在OUTPUT鏈中使用DNAT指令可以實(shí)現(xiàn)對(duì)本機(jī)發(fā)送的數(shù)據(jù)包進(jìn)行目標(biāo)地址的轉(zhuǎn)換，將數(shù)據(jù)包發(fā)送至指定的目標(biāo)地址。用法
2024年02月05日
瀏覽(24)
Linux iptables配置開啟80端口
在Linux服務(wù)器上，我們可以使用iptables工具來配置和管理網(wǎng)絡(luò)防火墻規(guī)則。如果你想要開啟80端口，以便在服務(wù)器上運(yùn)行Web服務(wù)（如HTTP），你可以按照以下步驟進(jìn)行配置。首先，你需要通過終端以root權(quán)限登錄到服務(wù)器。然后，執(zhí)行以下命令以開啟80端口：這個(gè)命令將在INPUT鏈
2024年02月04日
瀏覽(16)
利用iptable實(shí)現(xiàn)ssh端口復(fù)用后門
目錄第一種方式：利用ICMP 遠(yuǎn)程遙控iptables進(jìn)行端口復(fù)用創(chuàng)建端口復(fù)用鏈創(chuàng)建端口復(fù)用規(guī)則開啟開關(guān) 關(guān)閉開關(guān) let’s do it 第二種方式：利用tcp數(shù)據(jù)包中的端口復(fù)用鏈端口復(fù)用規(guī)則開啟開關(guān) 關(guān)閉開關(guān) let‘s do it 第三種方式：使用SSLH工具安裝sslh工具：啟動(dòng)sslh服務(wù)：
2024年02月05日
瀏覽(10)