首页 > 其他分享 >29server:10001端口和设置防火墙

29server:10001端口和设置防火墙

时间:2024-08-27 09:36:42浏览次数:10  
标签:iptables 10001 29server -- 防火墙 tcp dport INPUT

1、允许10.225.65.143、10.225.6.29等IP访问10001端口

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.65.143 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.6.29 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 127.0.0.1 -j ACCEPT

// TAP上TDM正式环境(172.16.115.5-8)

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.5 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.6 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.7 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.8 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.115.9 -j ACCEPT 

// 开发人员云桌面 IP

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.178.8 -j ACCEPT    

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.177.93 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.177.57 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.154.138 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.152.9 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.24.154.137 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.186.69 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 10001 -s 172.16.173.15 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.21.72.183 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 172.21.72.97 -j ACCEPT

 

// TAP上TDM测试环境(10.225.72.110-132)

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.110 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.111 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.112 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.113 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.114 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.115 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.116 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.117 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.118 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.119 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.120 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.121 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.122 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.123 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.124 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.125 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.126 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.127 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.128 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.129 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.130 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.131 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 10001 -s 10.225.72.132 -j ACCEPT

 

2、拒绝其他IP访问10001端口

sudo iptables -A INPUT -p tcp --dport 10001 -j DROP

 

3、保存iptables

sudo service iptables save

 

4、设置防火墙开机自启动

sudo chkconfig iptables on    // 在 Red Hat Enterprise Linux 6.x 版本中,防火墙的开机自启动可以使用 chkconfig 命令来设置

sudo systemctl enable iptables.service   // 在 Red Hat Enterprise Linux 7.x 版本及更新的版本中,推荐使用 systemctl 来管理系统服务,包括设置服务的开机自启动。

 

5、查看防火墙规则

iptables -L -n --line-number 

 

6、删除防火墙:

iptables -D INPUT 2       #INPUT是操作   还有其他操作,如:FORWARD、OUTPUT等,2是序号

标签:iptables,10001,29server,--,防火墙,tcp,dport,INPUT
From: https://www.cnblogs.com/coco9821/p/18350430

相关文章

  • 【ByPass系列】Nmap如何绕过防火墙
    原创小白摸坑学网安在最近的学习中,发现很多网络应用都被防火墙保护,在nmap进行扫描时往往一无所获,那么我们在面对这种情况时,如何绕过防火墙等防护设备进行扫描成为一个难题。以下是我从网上总结的几个方法:1.碎片扫描(发送8个字节的数据包绕过防火墙/IDS/IPS,在防火墙配置不当......
  • C# 上传文件被D盾防火墙拦截
    服务器装了D盾。部署了上传文件的接口。用PostMan工具调用可以正常调用。用C#调用提示403被拦截。于是只能用Fiddler进行抓包比较两个请求的差距PostMan的请求 C#的请求找到问题点就是引号有问题。进行处理跟PostMan一致即可完成文件上传1.封装方法///<summary>......
  • iptables、firewalld、Semanage防火墙简易操作手册
    firewall防火墙1、查看firewall服务状态systemctlstatusfirewalld出现Active:active(running)切高亮显示则表示是启动状态。出现Active:inactive(dead)灰色表示停止,看单词也行。2、开启、重启、关闭、firewalld.service服务开启systemctlstartfirewalld......
  • 【待做】利用文件建立TCP连接隧道绕过防火墙
    原创二进制空间安全声明:二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。1.摘要File-Tunnel是一款用C#编写的通过文件建立TCP连接隧道的开源项目,该程序启动一个TCP监听器,......
  • linux防火墙ufw以及iptables
    1,直到服务器被攻击了,才知道防火墙的重要性问题不大,被攻击了也就是cpu被别人跑满,账号密码被换掉而已。。。所以防火墙还是比较重要的,尤其是公网ip的防火墙2,ufw这个是ubuntu入门级别的防火墙了,使用方法比较简单,ubuntu系统自带,常用指令:sudoapt-getinstallufw#安装ufwsu......
  • 本地ip防火墙 txt ip脚本自己填 论行不带空格的带回车的
    ///////////////////////////////////////////////////////////编译release’发布版本‘#include<Windows.h>#include<stdlib.h>#pragmacomment(lib,"WS2_32.lib")#include<corecrt_wstdlib.h>#include<iostream>#include<stdio.......
  • Windows 上使用 PowerShell 设置防火墙规则和端口转发; Windows 上配置端口转发,将 3389
    在PowerShell中配置Windows防火墙的端口转发涉及几个步骤。首先,你需要确保你有足够的权限来进行这些操作(通常需要管理员权限)。以下是如何在PowerShell中配置端口转发的示例步骤:1. 打开PowerShell以管理员身份运行PowerShell。你可以右键点击PowerShell图标,选择“以管......
  • CCSP-ASA防火墙-05
    设置启动文件bootsystemfalsh:/pix-701.binshowbootvar(启动环境变量,查看从哪里启动)hostnameinterfacenameifipaddresssecurity-levelspeedduplexnoshutdownnat-control/nonat-controlnatglobalroutepix接口设置自动获取ip地址.inte1ipadddhcpsetrou......
  • CCSP-ASA防火墙-06
    name10.1.1.2r1(作解析)pingr1names(开启解析)nonames(关系解析)showmemory(查看内存)showcpu(查看cpu)showipaddress(查看接口地址)clockset21:0:0jul232003clocktimezoneGMT+8ntp配置fw1(config)#ntpauthentication-key1234md5cisco123fw1(conf......
  • Linux系统中firewalld防火墙常用的操作命令
    本章将和大家分享Linux系统中firewalld防火墙常用的操作命令。废话不多说,下面我们直接进入主题。一、安装Firewall命令yuminstallfirewalldfirewalld-config二、防火墙的基本操作1、查看防火墙状态使用systemctlstatusfirewalld命令可以查看firewalld服务的状态。也......