在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.

简介: 在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.

在Linux中使用iptables来编写一条规则以拒绝特定来源IP访问本机的80端口,你可以遵循以下步骤:

  1. 确定iptables状态
    在开始之前,确保iptables服务正在运行。可以通过以下命令检查状态:
sudo systemctl status iptables
  1. 如果iptables没有运行,你可以使用以下命令启动它:
sudo systemctl start iptables
  1. 添加规则:使用iptables命令添加一条规则到INPUT链,该链处理进入系统的所有网络数据包。你需要指定协议(TCP),源IP地址(192.168.1.101),以及目标端口(80)。规则如下:
sudo iptables -A INPUT -p tcp --source 192.168.1.101 --dport 80 -j DROP
  1. 这里解释一下各个选项:
  • -A INPUT 表示将规则添加到INPUT链的末尾。
  • -p tcp 指定规则应用于TCP协议。
  • --source 192.168.1.101 指定源IP地址。
  • --dport 80 指定目标端口。
  • -j DROP 指定任何匹配此规则的数据包都将被丢弃。
  1. 验证规则
    添加规则后,你可以使用iptables -L或更详细的iptables -L -n -v命令来查看规则列表,确认新规则已被添加。
  2. 持久化规则
    默认情况下,iptables规则在重启后会丢失。为了使规则在系统重启后仍然有效,你需要保存规则并将它们加载到iptables的启动脚本中。这可以通过以下命令完成:
sudo iptables-save > /etc/sysconfig/iptables
  1. 或者,如果你的系统使用iptables-persistent或类似的服务,你可能需要运行:
sudo systemctl restart iptables-persistent

综上所述,不同的Linux发行版可能有不同的方法来管理iptables规则的持久性,因此上述命令可能需要根据你的具体环境进行调整。例如,在一些系统上,你可能需要使用iptables-restore命令来恢复保存的规则,或者使用特定的工具如firewalld来管理规则。

相关文章
|
3月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
|
17天前
|
运维 资源调度 监控
|
3月前
|
JavaScript Linux 应用服务中间件
【Azure 应用服务】FTP 部署 Vue 生成的静态文件至 Linux App Service 后,访问App Service URL依旧显示Azure默认页面问题
【Azure 应用服务】FTP 部署 Vue 生成的静态文件至 Linux App Service 后,访问App Service URL依旧显示Azure默认页面问题
|
3月前
|
JSON 安全 网络协议
【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问
为了确保Azure虚拟机资源的安全管理,只有指定IP地址才能通过RDP/SSH远程访问。解决方案包括使用Azure Policy服务扫描所有网络安全组(NSG),检查入站规则中的3389和22端口,并验证源地址是否在允许的IP列表中。不符合条件的NSG规则将被标记为非合规。通过编写特定的Policy Rule并定义允许的IP地址参数,实现集中管控和合规性检查。
|
3月前
|
安全 网络安全
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
|
3月前
|
JavaScript Linux 容器
【Azure 应用服务】NodeJS项目部署在App Service For Linux环境中,部署完成后应用无法访问
【Azure 应用服务】NodeJS项目部署在App Service For Linux环境中,部署完成后应用无法访问
|
13天前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
108 5
|
13天前
|
Linux
Linux系统之expr命令的基本使用
【10月更文挑战第18天】Linux系统之expr命令的基本使用
49 4
|
3天前
|
Linux Shell 数据安全/隐私保护
|
4天前
|
域名解析 网络协议 安全