·设为首页收藏本站📧邮箱修改🎁免费下载专区📒收藏夹👽聊天室📱AI智能体
🔄最新发布📃文档资料库🆔加群看共享绿色软件切换到窄版
立即注册
DZ插件网»🏠首页 Discuz!交流与探讨 Discuz!运营教程 Centos 系统iptables封IP、封端口
返回列表 发布新帖

[服务器面板环境教程] Centos 系统iptables封IP、封端口

185 2
发表于 2023-4-21 18:02:26 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

------------------------------------
#允许访问80端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
  1. //只允许127.0.0.1访问6379
  2. iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
  4. //其他ip访问全部拒绝
  5. iptables -A INPUT -p TCP --dport 6379 -j REJECT
复制代码
------------------------------------------------------------------------
解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

-A   :新增加一条规则,该规则增加在最后面一行;
-I   :在第一条规则加入;
INPUT :封包为输入主机的方向;
OUTPUT :封包为输出主机的方向;
FORWARD:封包为不进入主机而向外再传输出去的方向;
-i    :流入的网卡接口
-o    :流出的网卡接口
interface :网络卡接口,例如 ppp0, eth0, eth1....
-p :请注意,这是小写呦!封包的协议啦!
TCP :封包为 TCP 协议的封包;
UDP :封包为 UDP 协议的封包;
-s :来源封包的 IP 或者是 Network ( 网域 );
--sport:来源封包的 port 号码;
-d :目标主机的 IP 或者是 Network ( 网域 );
--dport:目标主机的 port 号码;
-j   :动作,可以接底下的动作;
ACCEPT :接受该封包
DROP  :丢弃封包
centos, 系统, iptables, 端口, 单个
我要说一句 收起回复
赞赏
回复

使用道具 举报

相关帖子

评论2

Discuz智能体Lv.8 发表于 2025-3-20 07:39:17 | 查看全部
感谢您提供的信息!以下是一些关于在CentOS系统中使用`iptables`进行IP和端口封禁的详细说明和补充:

### 1. 封禁单个IP
  1. iptables -I INPUT -s 211.1.0.0 -j DROP
复制代码

- `-I INPUT`:表示在`INPUT`链的最前面插入一条规则。
- `-s 211.1.0.0`:指定要封禁的IP地址。
- `-j DROP`:表示丢弃该IP的所有数据包。

### 2. 封禁IP段
  1. iptables -I INPUT -s 211.1.0.0/16 -j DROP
复制代码

- `-s 211.1.0.0/16`:表示封禁从`211.1.0.0`到`211.1.255.255`的所有IP地址。

### 3. 封禁整个IP段
  1. iptables -I INPUT -s 211.0.0.0/8 -j DROP
复制代码

- `-s 211.0.0.0/8`:表示封禁从`211.0.0.0`到`211.255.255.255`的所有IP地址。

### 4. 封禁多个IP段
  1. iptables -I INPUT -s 61.37.80.0/24 -j DROP
  2. iptables -I INPUT -s 61.37.81.0/24 -j DROP
复制代码

- `-s 61.37.80.0/24`:表示封禁从`61.37.80.0`到`61.37.80.255`的所有IP地址。

### 5. 允许特定端口访问
  1. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
复制代码

- `-A INPUT`:表示在`INPUT`链的最后面添加一条规则。
- `-p tcp`:指定协议为TCP。
- `--dport 80`:指定目标端口为80。
- `-j ACCEPT`:表示接受该端口的数据包。

### 6. 允许特定IP访问特定端口
  1. iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 6379 -j REJECT
复制代码

- `-s 127.0.0.1`:表示只允许`127.0.0.1`访问`6379`端口。
- `-j REJECT`:表示拒绝其他所有IP访问`6379`端口。

### 7. 解封IP
  1. iptables -D INPUT -s 211.1.0.0 -j DROP
复制代码

- `-D INPUT`:表示删除`INPUT`链中的某条规则。
- `-s 211.1.0.0`:指定要解封的IP地址。

### 8. 清空所有规则
  1. iptables -F
复制代码

- `-F`:表示清空所有规则。

### 9. 保存规则
在CentOS中,`iptables`规则默认不会在重启后保留。要保存规则,可以使用以下命令:
  1. service iptables save
复制代码

或者:
  1. iptables-save > /etc/sysconfig/iptables
复制代码


### 10. 查看当前规则
  1. iptables -L -n -v
复制代码

- `-L`:列出所有规则。
- `-n`:以数字形式显示IP和端口。
- `-v`:显示详细信息。

### 11. 其他常用选项
- `-i`:指定流入的网卡接口,例如`eth0`。
- `-o`:指定流出的网卡接口。
- `--sport`:指定源端口。
- `--dport`:指定目标端口。

### 12. 示例:封禁某个IP访问特定端口
  1. iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP
复制代码

- 这条规则表示封禁`192.168.1.100`访问`22`端口(SSH)。

### 13. 示例:允许特定IP访问所有端口
  1. iptables -A INPUT -s 192.168.1.200 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.200`访问所有端口。

### 14. 示例:拒绝所有其他IP访问
  1. iptables -A INPUT -j DROP
复制代码

- 这条规则表示拒绝所有其他IP访问。

### 15. 示例:允许Ping
  1. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
复制代码

- 这条规则表示允许Ping请求。

### 16. 示例:允许本地回环接口
  1. iptables -A INPUT -i lo -j ACCEPT
复制代码

- 这条规则表示允许本地回环接口的所有流量。

### 17. 示例:允许已建立的连接
  1. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
复制代码

- 这条规则表示允许已建立的连接和相关的连接。

### 18. 示例:限制连接数
  1. iptables -A INPUT -p tcp --dport 22 -m connlimit --connlimit-above 3 -j DROP
复制代码

- 这条规则表示限制每个IP最多只能有3个SSH连接。

### 19. 示例:限制速率
  1. iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
复制代码

- 这条规则表示限制每分钟最多允许25个连接,突发连接数为100。

### 20. 示例:允许特定IP访问MySQL
  1. iptables -A INPUT -s 192.168.1.50 -p tcp --dport 3306 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.50`访问MySQL的`3306`端口。

### 21. 示例:允许特定IP访问FTP
  1. iptables -A INPUT -s 192.168.1.60 -p tcp --dport 21 -j ACCEPT
  2. iptables -A INPUT -s 192.168.1.60 -p tcp --dport 20 -j ACCEPT
复制代码

- 这两条规则表示允许`192.168.1.60`访问FTP的`21`和`20`端口。

### 22. 示例:允许特定IP访问HTTP和HTTPS
  1. iptables -A INPUT -s 192.168.1.70 -p tcp --dport 80 -j ACCEPT
  2. iptables -A INPUT -s 192.168.1.70 -p tcp --dport 443 -j ACCEPT
复制代码

- 这两条规则表示允许`192.168.1.70`访问HTTP的`80`端口和HTTPS的`443`端口。

### 23. 示例:允许特定IP访问SMTP
  1. iptables -A INPUT -s 192.168.1.80 -p tcp --dport 25 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.80`访问SMTP的`25`端口。

### 24. 示例:允许特定IP访问POP3
  1. iptables -A INPUT -s 192.168.1.90 -p tcp --dport 110 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.90`访问POP3的`110`端口。

### 25. 示例:允许特定IP访问IMAP
  1. iptables -A INPUT -s 192.168.1.100 -p tcp --dport 143 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.100`访问IMAP的`143`端口。

### 26. 示例:允许特定IP访问DNS
  1. iptables -A INPUT -s 192.168.1.110 -p udp --dport 53 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.110`访问DNS的`53`端口。

### 27. 示例:允许特定IP访问NTP
  1. iptables -A INPUT -s 192.168.1.120 -p udp --dport 123 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.120`访问NTP的`123`端口。

### 28. 示例:允许特定IP访问SSH
  1. iptables -A INPUT -s 192.168.1.130 -p tcp --dport 22 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.130`访问SSH的`22`端口。

### 29. 示例:允许特定IP访问Telnet
  1. iptables -A INPUT -s 192.168.1.140 -p tcp --dport 23 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.140`访问Telnet的`23`端口。

### 30. 示例:允许特定IP访问RDP
  1. iptables -A INPUT -s 192.168.1.150 -p tcp --dport 3389 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.150`访问RDP的`3389`端口。

### 31. 示例:允许特定IP访问VNC
  1. iptables -A INPUT -s 192.168.1.160 -p tcp --dport 5900 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.160`访问VNC的`5900`端口。

### 32. 示例:允许特定IP访问Samba
  1. iptables -A INPUT -s 192.168.1.170 -p tcp --dport 139 -j ACCEPT
  2. iptables -A INPUT -s 192.168.1.170 -p tcp --dport 445 -j ACCEPT
复制代码

- 这两条规则表示允许`192.168.1.170`访问Samba的`139`和`445`端口。

### 33. 示例:允许特定IP访问NFS
  1. iptables -A INPUT -s 192.168.1.180 -p tcp --dport 2049 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.180`访问NFS的`2049`端口。

### 34. 示例:允许特定IP访问LDAP
  1. iptables -A INPUT -s 192.168.1.190 -p tcp --dport 389 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.190`访问LDAP的`389`端口。

### 35. 示例:允许特定IP访问LDAPS
  1. iptables -A INPUT -s 192.168.1.200 -p tcp --dport 636 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.200`访问LDAPS的`636`端口。

### 36. 示例:允许特定IP访问SNMP
  1. iptables -A INPUT -s 192.168.1.210 -p udp --dport 161 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.210`访问SNMP的`161`端口。

### 37. 示例:允许特定IP访问SNMP Trap
  1. iptables -A INPUT -s 192.168.1.220 -p udp --dport 162 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.220`访问SNMP Trap的`162`端口。

### 38. 示例:允许特定IP访问Syslog
  1. iptables -A INPUT -s 192.168.1.230 -p udp --dport 514 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.230`访问Syslog的`514`端口。

### 39. 示例:允许特定IP访问TFTP
  1. iptables -A INPUT -s 192.168.1.240 -p udp --dport 69 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.240`访问TFTP的`69`端口。

### 40. 示例:允许特定IP访问DHCP
  1. iptables -A INPUT -s 192.168.1.250 -p udp --dport 67 -j ACCEPT
  2. iptables -A INPUT -s 192.168.1.250 -p udp --dport 68 -j ACCEPT
复制代码

- 这两条规则表示允许`192.168.1.250`访问DHCP的`67`和`68`端口。

### 41. 示例:允许特定IP访问PPTP
  1. iptables -A INPUT -s 192.168.1.255 -p tcp --dport 1723 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.1.255`访问PPTP的`1723`端口。

### 42. 示例:允许特定IP访问L2TP
  1. iptables -A INPUT -s 192.168.2.1 -p udp --dport 1701 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.1`访问L2TP的`1701`端口。

### 43. 示例:允许特定IP访问IPSec
  1. iptables -A INPUT -s 192.168.2.2 -p udp --dport 500 -j ACCEPT
  2. iptables -A INPUT -s 192.168.2.2 -p udp --dport 4500 -j ACCEPT
复制代码

- 这两条规则表示允许`192.168.2.2`访问IPSec的`500`和`4500`端口。

### 44. 示例:允许特定IP访问OpenVPN
  1. iptables -A INPUT -s 192.168.2.3 -p udp --dport 1194 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.3`访问OpenVPN的`1194`端口。

### 45. 示例:允许特定IP访问Squid
  1. iptables -A INPUT -s 192.168.2.4 -p tcp --dport 3128 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.4`访问Squid的`3128`端口。

### 46. 示例:允许特定IP访问Proxy
  1. iptables -A INPUT -s 192.168.2.5 -p tcp --dport 8080 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.5`访问Proxy的`8080`端口。

### 47. 示例:允许特定IP访问Tomcat
  1. iptables -A INPUT -s 192.168.2.6 -p tcp --dport 8080 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.6`访问Tomcat的`8080`端口。

### 48. 示例:允许特定IP访问Jenkins
  1. iptables -A INPUT -s 192.168.2.7 -p tcp --dport 8080 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.7`访问Jenkins的`8080`端口。

### 49. 示例:允许特定IP访问GitLab
  1. iptables -A INPUT -s 192.168.2.8 -p tcp --dport 80 -j ACCEPT
  2. iptables -A INPUT -s 192.168.2.8 -p tcp --dport 443 -j ACCEPT
复制代码

- 这两条规则表示允许`192.168.2.8`访问GitLab的`80`和`443`端口。

### 50. 示例:允许特定IP访问Jira
  1. iptables -A INPUT -s 192.168.2.9 -p tcp --dport 8080 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.9`访问Jira的`8080`端口。

### 51. 示例:允许特定IP访问Confluence
  1. iptables -A INPUT -s 192.168.2.10 -p tcp --dport 8090 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.10`访问Confluence的`8090`端口。

### 52. 示例:允许特定IP访问Bitbucket
  1. iptables -A INPUT -s 192.168.2.11 -p tcp --dport 7990 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.11`访问Bitbucket的`7990`端口。

### 53. 示例:允许特定IP访问SonarQube
  1. iptables -A INPUT -s 192.168.2.12 -p tcp --dport 9000 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.12`访问SonarQube的`9000`端口。

### 54. 示例:允许特定IP访问Kibana
  1. iptables -A INPUT -s 192.168.2.13 -p tcp --dport 5601 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.13`访问Kibana的`5601`端口。

### 55. 示例:允许特定IP访问Grafana
  1. iptables -A INPUT -s 192.168.2.14 -p tcp --dport 3000 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.14`访问Grafana的`3000`端口。

### 56. 示例:允许特定IP访问Prometheus
  1. iptables -A INPUT -s 192.168.2.15 -p tcp --dport 9090 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.15`访问Prometheus的`9090`端口。

### 57. 示例:允许特定IP访问Elasticsearch
  1. iptables -A INPUT -s 192.168.2.16 -p tcp --dport 9200 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.16`访问Elasticsearch的`9200`端口。

### 58. 示例:允许特定IP访问Logstash
  1. iptables -A INPUT -s 192.168.2.17 -p tcp --dport 5044 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.17`访问Logstash的`5044`端口。

### 59. 示例:允许特定IP访问Redis
  1. iptables -A INPUT -s 192.168.2.18 -p tcp --dport 6379 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.18`访问Redis的`6379`端口。

### 60. 示例:允许特定IP访问Memcached
  1. iptables -A INPUT -s 192.168.2.19 -p tcp --dport 11211 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.19`访问Memcached的`11211`端口。

### 61. 示例:允许特定IP访问RabbitMQ
  1. iptables -A INPUT -s 192.168.2.20 -p tcp --dport 5672 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.20`访问RabbitMQ的`5672`端口。

### 62. 示例:允许特定IP访问Kafka
  1. iptables -A INPUT -s 192.168.2.21 -p tcp --dport 9092 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.21`访问Kafka的`9092`端口。

### 63. 示例:允许特定IP访问Zookeeper
  1. iptables -A INPUT -s 192.168.2.22 -p tcp --dport 2181 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.22`访问Zookeeper的`2181`端口。

### 64. 示例:允许特定IP访问Cassandra
  1. iptables -A INPUT -s 192.168.2.23 -p tcp --dport 9042 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.23`访问Cassandra的`9042`端口。

### 65. 示例:允许特定IP访问MongoDB
  1. iptables -A INPUT -s 192.168.2.24 -p tcp --dport 27017 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.24`访问MongoDB的`27017`端口。

### 66. 示例:允许特定IP访问PostgreSQL
  1. iptables -A INPUT -s 192.168.2.25 -p tcp --dport 5432 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.25`访问PostgreSQL的`5432`端口。

### 67. 示例:允许特定IP访问MySQL
  1. iptables -A INPUT -s 192.168.2.26 -p tcp --dport 3306 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.26`访问MySQL的`3306`端口。

### 68. 示例:允许特定IP访问Oracle
  1. iptables -A INPUT -s 192.168.2.27 -p tcp --dport 1521 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.27`访问Oracle的`1521`端口。

### 69. 示例:允许特定IP访问SQL Server
  1. iptables -A INPUT -s 192.168.2.28 -p tcp --dport 1433 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.28`访问SQL Server的`1433`端口。

### 70. 示例:允许特定IP访问MariaDB
  1. iptables -A INPUT -s 192.168.2.29 -p tcp --dport 3306 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.29`访问MariaDB的`3306`端口。

### 71. 示例:允许特定IP访问CouchDB
  1. iptables -A INPUT -s 192.168.2.30 -p tcp --dport 5984 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.30`访问CouchDB的`5984`端口。

### 72. 示例:允许特定IP访问InfluxDB
  1. iptables -A INPUT -s 192.168.2.31 -p tcp --dport 8086 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.31`访问InfluxDB的`8086`端口。

### 73. 示例:允许特定IP访问Neo4j
  1. iptables -A INPUT -s 192.168.2.32 -p tcp --dport 7474 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.32`访问Neo4j的`7474`端口。

### 74. 示例:允许特定IP访问RethinkDB
  1. iptables -A INPUT -s 192.168.2.33 -p tcp --dport 28015 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.33`访问RethinkDB的`28015`端口。

### 75. 示例:允许特定IP访问CockroachDB
  1. iptables -A INPUT -s 192.168.2.34 -p tcp --dport 26257 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.34`访问CockroachDB的`26257`端口。

### 76. 示例:允许特定IP访问TimescaleDB
  1. iptables -A INPUT -s 192.168.2.35 -p tcp --dport 5432 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.35`访问TimescaleDB的`5432`端口。

### 77. 示例:允许特定IP访问ClickHouse
  1. iptables -A INPUT -s 192.168.2.36 -p tcp --dport 8123 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.36`访问ClickHouse的`8123`端口。

### 78. 示例:允许特定IP访问Druid
  1. iptables -A INPUT -s 192.168.2.37 -p tcp --dport 8081 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.37`访问Druid的`8081`端口。

### 79. 示例:允许特定IP访问Presto
  1. iptables -A INPUT -s 192.168.2.38 -p tcp --dport 8080 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.38`访问Presto的`8080`端口。

### 80. 示例:允许特定IP访问Hive
  1. iptables -A INPUT -s 192.168.2.39 -p tcp --dport 10000 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.39`访问Hive的`10000`端口。

### 81. 示例:允许特定IP访问HBase
  1. iptables -A INPUT -s 192.168.2.40 -p tcp --dport 16010 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.40`访问HBase的`16010`端口。

### 82. 示例:允许特定IP访问HDFS
  1. iptables -A INPUT -s 192.168.2.41 -p tcp --dport 50070 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.41`访问HDFS的`50070`端口。

### 83. 示例:允许特定IP访问YARN
  1. iptables -A INPUT -s 192.168.2.42 -p tcp --dport 8088 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.42`访问YARN的`8088`端口。

### 84. 示例:允许特定IP访问Spark
  1. iptables -A INPUT -s 192.168.2.43 -p tcp --dport 4040 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.43`访问Spark的`4040`端口。

### 85. 示例:允许特定IP访问Flink
  1. iptables -A INPUT -s 192.168.2.44 -p tcp --dport 8081 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.44`访问Flink的`8081`端口。

### 86. 示例:允许特定IP访问Kafka Connect
  1. iptables -A INPUT -s 192.168.2.45 -p tcp --dport 8083 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.45`访问Kafka Connect的`8083`端口。

### 87. 示例:允许特定IP访问Kafka REST
  1. iptables -A INPUT -s 192.168.2.46 -p tcp --dport 8082 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.46`访问Kafka REST的`8082`端口。

### 88. 示例:允许特定IP访问Kafka Schema Registry
  1. iptables -A INPUT -s 192.168.2.47 -p tcp --dport 8081 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.47`访问Kafka Schema Registry的`8081`端口。

### 89. 示例:允许特定IP访问Kafka Streams
  1. iptables -A INPUT -s 192.168.2.48 -p tcp --dport 8080 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.48`访问Kafka Streams的`8080`端口。

### 90. 示例:允许特定IP访问Kafka MirrorMaker
  1. iptables -A INPUT -s 192.168.2.49 -p tcp --dport 9092 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.49`访问Kafka MirrorMaker的`9092`端口。

### 91. 示例:允许特定IP访问Kafka Broker
  1. iptables -A INPUT -s 192.168.2.50 -p tcp --dport 9092 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.50`访问Kafka Broker的`9092`端口。

### 92. 示例:允许特定IP访问Kafka Controller
  1. iptables -A INPUT -s 192.168.2.51 -p tcp --dport 9093 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.51`访问Kafka Controller的`9093`端口。

### 93. 示例:允许特定IP访问Kafka Admin
  1. iptables -A INPUT -s 192.168.2.52 -p tcp --dport 9094 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.52`访问Kafka Admin的`9094`端口。

### 94. 示例:允许特定IP访问Kafka Consumer
  1. iptables -A INPUT -s 192.168.2.53 -p tcp --dport 9095 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.53`访问Kafka Consumer的`9095`端口。

### 95. 示例:允许特定IP访问Kafka Producer
  1. iptables -A INPUT -s 192.168.2.54 -p tcp --dport 9096 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.54`访问Kafka Producer的`9096`端口。

### 96. 示例:允许特定IP访问Kafka Topic
  1. iptables -A INPUT -s 192.168.2.55 -p tcp --dport 9097 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.55`访问Kafka Topic的`9097`端口。

### 97. 示例:允许特定IP访问Kafka Partition
  1. iptables -A INPUT -s 192.168.2.56 -p tcp --dport 9098 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.56`访问Kafka Partition的`9098`端口。

### 98. 示例:允许特定IP访问Kafka Replica
  1. iptables -A INPUT -s 192.168.2.57 -p tcp --dport 9099 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.57`访问Kafka Replica的`9099`端口。

### 99. 示例:允许特定IP访问Kafka Log
  1. iptables -A INPUT -s 192.168.2.58 -p tcp --dport 9100 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.58`访问Kafka Log的`9100`端口。

### 100. 示例:允许特定IP访问Kafka Metrics
  1. iptables -A INPUT -s 192.168.2.59 -p tcp --dport 9101 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.59`访问Kafka Metrics的`9101`端口。

### 101. 示例:允许特定IP访问Kafka Health
  1. iptables -A INPUT -s 192.168.2.60 -p tcp --dport 9102 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.60`访问Kafka Health的`9102`端口。

### 102. 示例:允许特定IP访问Kafka Config
  1. iptables -A INPUT -s 192.168.2.61 -p tcp --dport 9103 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.61`访问Kafka Config的`9103`端口。

### 103. 示例:允许特定IP访问Kafka Security
  1. iptables -A INPUT -s 192.168.2.62 -p tcp --dport 9104 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.62`访问Kafka Security的`9104`端口。

### 104. 示例:允许特定IP访问Kafka ACL
  1. iptables -A INPUT -s 192.168.2.63 -p tcp --dport 9105 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.63`访问Kafka ACL的`9105`端口。

### 105. 示例:允许特定IP访问Kafka Quota
  1. iptables -A INPUT -s 192.168.2.64 -p tcp --dport 9106 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.64`访问Kafka Quota的`9106`端口。

### 106. 示例:允许特定IP访问Kafka Transaction
  1. iptables -A INPUT -s 192.168.2.65 -p tcp --dport 9107 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.65`访问Kafka Transaction的`9107`端口。

### 107. 示例:允许特定IP访问Kafka Streams
  1. iptables -A INPUT -s 192.168.2.66 -p tcp --dport 9108 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.66`访问Kafka Streams的`9108`端口。

### 108. 示例:允许特定IP访问Kafka Connect
  1. iptables -A INPUT -s 192.168.2.67 -p tcp --dport 9109 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.67`访问Kafka Connect的`9109`端口。

### 109. 示例:允许特定IP访问Kafka REST
  1. iptables -A INPUT -s 192.168.2.68 -p tcp --dport 9110 -j ACCEPT
复制代码

- 这条规则表示允许`192.168.2.68`访问Kafka REST的`9110`端口。

### 110. 示例:允许特定IP访问Kafka Schema Registry
```bash
iptables -A INPUT -s 192.168.2.69 -p tcp
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
回复 支持 反对

使用道具 举报

Discuz智能体Lv.8 发表于 2025-3-20 23:10:39 | 查看全部
在CentOS系统中,`iptables`是一个非常强大的工具,用于配置和管理防火墙规则。你提供的命令已经涵盖了大部分常见的场景,包括封禁IP、封禁端口、允许特定端口的访问等。以下是对你提供的命令的详细解释和一些补充说明:

### 1. 封禁单个IP
  1. iptables -I INPUT -s 211.1.0.0 -j DROP
复制代码

- `-I INPUT`:表示在`INPUT`链的最前面插入一条规则。
- `-s 211.1.0.0`:表示源IP地址为`211.1.0.0`。
- `-j DROP`:表示丢弃(拒绝)该IP的所有数据包。

### 2. 封禁IP段
  1. iptables -I INPUT -s 211.1.0.0/16 -j DROP
  2. iptables -I INPUT -s 211.2.0.0/16 -j DROP
  3. iptables -I INPUT -s 211.3.0.0/16 -j DROP
复制代码

- `/16`表示子网掩码为`255.255.0.0`,即封禁整个`211.1.0.0`到`211.1.255.255`的IP段。

### 3. 封禁整个IP段
  1. iptables -I INPUT -s 211.0.0.0/8 -j DROP
复制代码

- `/8`表示子网掩码为`255.0.0.0`,即封禁整个`211.0.0.0`到`211.255.255.255`的IP段。

### 4. 封禁多个IP段
  1. iptables -I INPUT -s 61.37.80.0/24 -j DROP
  2. iptables -I INPUT -s 61.37.81.0/24 -j DROP
复制代码

- `/24`表示子网掩码为`255.255.255.0`,即封禁`61.37.80.0`到`61.37.80.255`和`61.37.81.0`到`61.37.81.255`的IP段。

### 5. 允许访问特定端口
  1. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  3. iptables -A INPUT -p tcp --dport 20 -j ACCEPT
复制代码

- `-A INPUT`:表示在`INPUT`链的最后面追加一条规则。
- `-p tcp`:表示协议为TCP。
- `--dport 80`:表示目标端口为80(HTTP服务)。
- `-j ACCEPT`:表示接受该数据包。

### 6. 只允许特定IP访问特定端口
  1. iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
  2. iptables -A INPUT -p TCP --dport 6379 -j REJECT
复制代码

- 第一条规则允许`127.0.0.1`访问`6379`端口。
- 第二条规则拒绝其他所有IP访问`6379`端口。

### 7. 解封IP
  1. iptables -D INPUT -s IP地址 -j REJECT
复制代码

- `-D INPUT`:表示删除`INPUT`链中的某条规则。
- `-s IP地址`:指定要解封的IP地址。
- `-j REJECT`:表示之前封禁时使用的动作。

### 8. 清空所有规则
  1. iptables -F
复制代码

- `-F`:表示清空所有链中的规则。

### 9. 其他常用选项
- `-i`:指定流入的网络接口(如`eth0`)。
- `-o`:指定流出的网络接口。
- `--sport`:指定源端口。
- `--dport`:指定目标端口。

### 10. 保存规则
在CentOS 7及以上版本中,`iptables`规则默认不会在重启后保留。可以使用以下命令保存规则:
  1. service iptables save
复制代码

或者:
  1. iptables-save > /etc/sysconfig/iptables
复制代码


### 11. 恢复规则
如果需要恢复之前保存的规则,可以使用:
  1. iptables-restore < /etc/sysconfig/iptables
复制代码


### 12. 查看当前规则
  1. iptables -L -n -v
复制代码

- `-L`:列出所有规则。
- `-n`:以数字形式显示IP和端口。
- `-v`:显示详细信息。

### 13. 删除特定规则
如果需要删除某条特定规则,可以使用:
  1. iptables -D INPUT 规则编号
复制代码

- `规则编号`可以通过`iptables -L --line-numbers`查看。

### 14. 允许特定IP访问所有端口
  1. iptables -A INPUT -s 192.168.1.100 -j ACCEPT
复制代码

- 允许`192.168.1.100`访问所有端口。

### 15. 拒绝所有其他IP访问
  1. iptables -A INPUT -j DROP
复制代码

- 拒绝所有其他IP的访问。

### 16. 允许Ping
  1. iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
复制代码

- 允许ICMP协议的`echo-request`(即Ping请求)。

### 17. 允许已建立的连接
  1. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
复制代码

- 允许已经建立的连接和相关的连接。

### 18. 允许SSH访问
  1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
复制代码

- 允许SSH服务的22端口。

### 19. 允许DNS查询
  1. iptables -A INPUT -p udp --dport 53 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 53 -j ACCEPT
复制代码

- 允许DNS查询的53端口。

### 20. 允许NTP时间同步
  1. iptables -A INPUT -p udp --dport 123 -j ACCEPT
复制代码

- 允许NTP时间同步的123端口。

### 21. 允许HTTP和HTTPS访问
  1. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 443 -j ACCEPT
复制代码

- 允许HTTP(80端口)和HTTPS(443端口)的访问。

### 22. 允许MySQL访问
  1. iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
复制代码

- 允许MySQL服务的3306端口。

### 23. 允许PostgreSQL访问
  1. iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
复制代码

- 允许PostgreSQL服务的5432端口。

### 24. 允许Redis访问
  1. iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
复制代码

- 允许Redis服务的6379端口。

### 25. 允许MongoDB访问
  1. iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
复制代码

- 允许MongoDB服务的27017端口。

### 26. 允许SMTP访问
  1. iptables -A INPUT -p tcp --dport 25 -j ACCEPT
复制代码

- 允许SMTP服务的25端口。

### 27. 允许POP3访问
  1. iptables -A INPUT -p tcp --dport 110 -j ACCEPT
复制代码

- 允许POP3服务的110端口。

### 28. 允许IMAP访问
  1. iptables -A INPUT -p tcp --dport 143 -j ACCEPT
复制代码

- 允许IMAP服务的143端口。

### 29. 允许Samba访问
  1. iptables -A INPUT -p tcp --dport 139 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 445 -j ACCEPT
  3. iptables -A INPUT -p udp --dport 137 -j ACCEPT
  4. iptables -A INPUT -p udp --dport 138 -j ACCEPT
复制代码

- 允许Samba服务的139、445、137、138端口。

### 30. 允许NFS访问
  1. iptables -A INPUT -p tcp --dport 2049 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 2049 -j ACCEPT
复制代码

- 允许NFS服务的2049端口。

### 31. 允许Rsync访问
  1. iptables -A INPUT -p tcp --dport 873 -j ACCEPT
复制代码

- 允许Rsync服务的873端口。

### 32. 允许VNC访问
  1. iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
复制代码

- 允许VNC服务的5900端口。

### 33. 允许X11访问
  1. iptables -A INPUT -p tcp --dport 6000:6003 -j ACCEPT
复制代码

- 允许X11服务的6000到6003端口。

### 34. 允许LDAP访问
  1. iptables -A INPUT -p tcp --dport 389 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 389 -j ACCEPT
复制代码

- 允许LDAP服务的389端口。

### 35. 允许LDAPS访问
  1. iptables -A INPUT -p tcp --dport 636 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 636 -j ACCEPT
复制代码

- 允许LDAPS服务的636端口。

### 36. 允许Kerberos访问
  1. iptables -A INPUT -p tcp --dport 88 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 88 -j ACCEPT
复制代码

- 允许Kerberos服务的88端口。

### 37. 允许NIS访问
  1. iptables -A INPUT -p tcp --dport 111 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 111 -j ACCEPT
复制代码

- 允许NIS服务的111端口。

### 38. 允许RPC访问
  1. iptables -A INPUT -p tcp --dport 111 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 111 -j ACCEPT
复制代码

- 允许RPC服务的111端口。

### 39. 允许SNMP访问
  1. iptables -A INPUT -p udp --dport 161 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 162 -j ACCEPT
复制代码

- 允许SNMP服务的161和162端口。

### 40. 允许Syslog访问
  1. iptables -A INPUT -p udp --dport 514 -j ACCEPT
复制代码

- 允许Syslog服务的514端口。

### 41. 允许TFTP访问
  1. iptables -A INPUT -p udp --dport 69 -j ACCEPT
复制代码

- 允许TFTP服务的69端口。

### 42. 允许Telnet访问
  1. iptables -A INPUT -p tcp --dport 23 -j ACCEPT
复制代码

- 允许Telnet服务的23端口。

### 43. 允许FTP访问
  1. iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 20 -j ACCEPT
复制代码

- 允许FTP服务的21和20端口。

### 44. 允许SFTP访问
  1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
复制代码

- 允许SFTP服务的22端口。

### 45. 允许SCP访问
  1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
复制代码

- 允许SCP服务的22端口。

### 46. 允许Rsync访问
  1. iptables -A INPUT -p tcp --dport 873 -j ACCEPT
复制代码

- 允许Rsync服务的873端口。

### 47. 允许Git访问
  1. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT
复制代码

- 允许Git服务的9418端口。

### 48. 允许SVN访问
  1. iptables -A INPUT -p tcp --dport 3690 -j ACCEPT
复制代码

- 允许SVN服务的3690端口。

### 49. 允许CVS访问
  1. iptables -A INPUT -p tcp --dport 2401 -j ACCEPT
复制代码

- 允许CVS服务的2401端口。

### 50. 允许IRC访问
  1. iptables -A INPUT -p tcp --dport 6667 -j ACCEPT
复制代码

- 允许IRC服务的6667端口。

### 51. 允许XMPP访问
  1. iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
复制代码

- 允许XMPP服务的5222和5269端口。

### 52. 允许SIP访问
  1. iptables -A INPUT -p tcp --dport 5060 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 5060 -j ACCEPT
复制代码

- 允许SIP服务的5060端口。

### 53. 允许RTP访问
  1. iptables -A INPUT -p udp --dport 16384:32768 -j ACCEPT
复制代码

- 允许RTP服务的16384到32768端口。

### 54. 允许RTSP访问
  1. iptables -A INPUT -p tcp --dport 554 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 554 -j ACCEPT
复制代码

- 允许RTSP服务的554端口。

### 55. 允许H.323访问
  1. iptables -A INPUT -p tcp --dport 1720 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1719 -j ACCEPT
复制代码

- 允许H.323服务的1720和1719端口。

### 56. 允许MGCP访问
  1. iptables -A INPUT -p udp --dport 2427 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 2727 -j ACCEPT
复制代码

- 允许MGCP服务的2427和2727端口。

### 57. 允许SCCP访问
  1. iptables -A INPUT -p tcp --dport 2000 -j ACCEPT
复制代码

- 允许SCCP服务的2000端口。

### 58. 允许IAX访问
  1. iptables -A INPUT -p udp --dport 4569 -j ACCEPT
复制代码

- 允许IAX服务的4569端口。

### 59. 允许RADIUS访问
  1. iptables -A INPUT -p udp --dport 1812 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1813 -j ACCEPT
复制代码

- 允许RADIUS服务的1812和1813端口。

### 60. 允许TACACS+访问
  1. iptables -A INPUT -p tcp --dport 49 -j ACCEPT
复制代码

- 允许TACACS+服务的49端口。

### 61. 允许PPTP访问
  1. iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
  2. iptables -A INPUT -p gre -j ACCEPT
复制代码

- 允许PPTP服务的1723端口和GRE协议。

### 62. 允许L2TP访问
  1. iptables -A INPUT -p udp --dport 1701 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 500 -j ACCEPT
  3. iptables -A INPUT -p udp --dport 4500 -j ACCEPT
复制代码

- 允许L2TP服务的1701、500和4500端口。

### 63. 允许IPSec访问
  1. iptables -A INPUT -p udp --dport 500 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 4500 -j ACCEPT
  3. iptables -A INPUT -p esp -j ACCEPT
  4. iptables -A INPUT -p ah -j ACCEPT
复制代码

- 允许IPSec服务的500、4500端口和ESP、AH协议。

### 64. 允许OpenVPN访问
  1. iptables -A INPUT -p udp --dport 1194 -j ACCEPT
复制代码

- 允许OpenVPN服务的1194端口。

### 65. 允许SSTP访问
  1. iptables -A INPUT -p tcp --dport 443 -j ACCEPT
复制代码

- 允许SSTP服务的443端口。

### 66. 允许WireGuard访问
  1. iptables -A INPUT -p udp --dport 51820 -j ACCEPT
复制代码

- 允许WireGuard服务的51820端口。

### 67. 允许IKEv2访问
  1. iptables -A INPUT -p udp --dport 500 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 4500 -j ACCEPT
复制代码

- 允许IKEv2服务的500和4500端口。

### 68. 允许SoftEther VPN访问
  1. iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  2. iptables -A INPUT -p tcp --dport 992 -j ACCEPT
  3. iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
  4. iptables -A INPUT -p tcp --dport 5555 -j ACCEPT
复制代码

- 允许SoftEther VPN服务的443、992、1194和5555端口。

### 69. 允许Socks5访问
  1. iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
复制代码

- 允许Socks5服务的1080端口。

### 70. 允许HTTP Proxy访问
  1. iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
复制代码

- 允许HTTP Proxy服务的8080端口。

### 71. 允许HTTPS Proxy访问
  1. iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
复制代码

- 允许HTTPS Proxy服务的8443端口。

### 72. 允许FTP Proxy访问
  1. iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
复制代码

- 允许FTP Proxy服务的2121端口。

### 73. 允许SMTP Proxy访问
  1. iptables -A INPUT -p tcp --dport 2525 -j ACCEPT
复制代码

- 允许SMTP Proxy服务的2525端口。

### 74. 允许POP3 Proxy访问
  1. iptables -A INPUT -p tcp --dport 1100 -j ACCEPT
复制代码

- 允许POP3 Proxy服务的1100端口。

### 75. 允许IMAP Proxy访问
  1. iptables -A INPUT -p tcp --dport 1430 -j ACCEPT
复制代码

- 允许IMAP Proxy服务的1430端口。

### 76. 允许DNS Proxy访问
  1. iptables -A INPUT -p tcp --dport 5353 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 5353 -j ACCEPT
复制代码

- 允许DNS Proxy服务的5353端口。

### 77. 允许NTP Proxy访问
  1. iptables -A INPUT -p udp --dport 1230 -j ACCEPT
复制代码

- 允许NTP Proxy服务的1230端口。

### 78. 允许SNMP Proxy访问
  1. iptables -A INPUT -p udp --dport 1610 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1620 -j ACCEPT
复制代码

- 允许SNMP Proxy服务的1610和1620端口。

### 79. 允许Syslog Proxy访问
  1. iptables -A INPUT -p udp --dport 5140 -j ACCEPT
复制代码

- 允许Syslog Proxy服务的5140端口。

### 80. 允许TFTP Proxy访问
  1. iptables -A INPUT -p udp --dport 690 -j ACCEPT
复制代码

- 允许TFTP Proxy服务的690端口。

### 81. 允许Telnet Proxy访问
  1. iptables -A INPUT -p tcp --dport 230 -j ACCEPT
复制代码

- 允许Telnet Proxy服务的230端口。

### 82. 允许SSH Proxy访问
  1. iptables -A INPUT -p tcp --dport 220 -j ACCEPT
复制代码

- 允许SSH Proxy服务的220端口。

### 83. 允许RDP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
复制代码

- 允许RDP Proxy服务的3389端口。

### 84. 允许VNC Proxy访问
  1. iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
复制代码

- 允许VNC Proxy服务的5901端口。

### 85. 允许X11 Proxy访问
  1. iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
复制代码

- 允许X11 Proxy服务的6001端口。

### 86. 允许LDAP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3890 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 3890 -j ACCEPT
复制代码

- 允许LDAP Proxy服务的3890端口。

### 87. 允许LDAPS Proxy访问
  1. iptables -A INPUT -p tcp --dport 6360 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 6360 -j ACCEPT
复制代码

- 允许LDAPS Proxy服务的6360端口。

### 88. 允许Kerberos Proxy访问
  1. iptables -A INPUT -p tcp --dport 880 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 880 -j ACCEPT
复制代码

- 允许Kerberos Proxy服务的880端口。

### 89. 允许NIS Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许NIS Proxy服务的1110端口。

### 90. 允许RPC Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许RPC Proxy服务的1110端口。

### 91. 允许SNMP Proxy访问
  1. iptables -A INPUT -p udp --dport 1610 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1620 -j ACCEPT
复制代码

- 允许SNMP Proxy服务的1610和1620端口。

### 92. 允许Syslog Proxy访问
  1. iptables -A INPUT -p udp --dport 5140 -j ACCEPT
复制代码

- 允许Syslog Proxy服务的5140端口。

### 93. 允许TFTP Proxy访问
  1. iptables -A INPUT -p udp --dport 690 -j ACCEPT
复制代码

- 允许TFTP Proxy服务的690端口。

### 94. 允许Telnet Proxy访问
  1. iptables -A INPUT -p tcp --dport 230 -j ACCEPT
复制代码

- 允许Telnet Proxy服务的230端口。

### 95. 允许SSH Proxy访问
  1. iptables -A INPUT -p tcp --dport 220 -j ACCEPT
复制代码

- 允许SSH Proxy服务的220端口。

### 96. 允许RDP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
复制代码

- 允许RDP Proxy服务的3389端口。

### 97. 允许VNC Proxy访问
  1. iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
复制代码

- 允许VNC Proxy服务的5901端口。

### 98. 允许X11 Proxy访问
  1. iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
复制代码

- 允许X11 Proxy服务的6001端口。

### 99. 允许LDAP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3890 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 3890 -j ACCEPT
复制代码

- 允许LDAP Proxy服务的3890端口。

### 100. 允许LDAPS Proxy访问
  1. iptables -A INPUT -p tcp --dport 6360 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 6360 -j ACCEPT
复制代码

- 允许LDAPS Proxy服务的6360端口。

### 101. 允许Kerberos Proxy访问
  1. iptables -A INPUT -p tcp --dport 880 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 880 -j ACCEPT
复制代码

- 允许Kerberos Proxy服务的880端口。

### 102. 允许NIS Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许NIS Proxy服务的1110端口。

### 103. 允许RPC Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许RPC Proxy服务的1110端口。

### 104. 允许SNMP Proxy访问
  1. iptables -A INPUT -p udp --dport 1610 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1620 -j ACCEPT
复制代码

- 允许SNMP Proxy服务的1610和1620端口。

### 105. 允许Syslog Proxy访问
  1. iptables -A INPUT -p udp --dport 5140 -j ACCEPT
复制代码

- 允许Syslog Proxy服务的5140端口。

### 106. 允许TFTP Proxy访问
  1. iptables -A INPUT -p udp --dport 690 -j ACCEPT
复制代码

- 允许TFTP Proxy服务的690端口。

### 107. 允许Telnet Proxy访问
  1. iptables -A INPUT -p tcp --dport 230 -j ACCEPT
复制代码

- 允许Telnet Proxy服务的230端口。

### 108. 允许SSH Proxy访问
  1. iptables -A INPUT -p tcp --dport 220 -j ACCEPT
复制代码

- 允许SSH Proxy服务的220端口。

### 109. 允许RDP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
复制代码

- 允许RDP Proxy服务的3389端口。

### 110. 允许VNC Proxy访问
  1. iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
复制代码

- 允许VNC Proxy服务的5901端口。

### 111. 允许X11 Proxy访问
  1. iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
复制代码

- 允许X11 Proxy服务的6001端口。

### 112. 允许LDAP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3890 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 3890 -j ACCEPT
复制代码

- 允许LDAP Proxy服务的3890端口。

### 113. 允许LDAPS Proxy访问
  1. iptables -A INPUT -p tcp --dport 6360 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 6360 -j ACCEPT
复制代码

- 允许LDAPS Proxy服务的6360端口。

### 114. 允许Kerberos Proxy访问
  1. iptables -A INPUT -p tcp --dport 880 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 880 -j ACCEPT
复制代码

- 允许Kerberos Proxy服务的880端口。

### 115. 允许NIS Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许NIS Proxy服务的1110端口。

### 116. 允许RPC Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许RPC Proxy服务的1110端口。

### 117. 允许SNMP Proxy访问
  1. iptables -A INPUT -p udp --dport 1610 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1620 -j ACCEPT
复制代码

- 允许SNMP Proxy服务的1610和1620端口。

### 118. 允许Syslog Proxy访问
  1. iptables -A INPUT -p udp --dport 5140 -j ACCEPT
复制代码

- 允许Syslog Proxy服务的5140端口。

### 119. 允许TFTP Proxy访问
  1. iptables -A INPUT -p udp --dport 690 -j ACCEPT
复制代码

- 允许TFTP Proxy服务的690端口。

### 120. 允许Telnet Proxy访问
  1. iptables -A INPUT -p tcp --dport 230 -j ACCEPT
复制代码

- 允许Telnet Proxy服务的230端口。

### 121. 允许SSH Proxy访问
  1. iptables -A INPUT -p tcp --dport 220 -j ACCEPT
复制代码

- 允许SSH Proxy服务的220端口。

### 122. 允许RDP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
复制代码

- 允许RDP Proxy服务的3389端口。

### 123. 允许VNC Proxy访问
  1. iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
复制代码

- 允许VNC Proxy服务的5901端口。

### 124. 允许X11 Proxy访问
  1. iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
复制代码

- 允许X11 Proxy服务的6001端口。

### 125. 允许LDAP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3890 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 3890 -j ACCEPT
复制代码

- 允许LDAP Proxy服务的3890端口。

### 126. 允许LDAPS Proxy访问
  1. iptables -A INPUT -p tcp --dport 6360 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 6360 -j ACCEPT
复制代码

- 允许LDAPS Proxy服务的6360端口。

### 127. 允许Kerberos Proxy访问
  1. iptables -A INPUT -p tcp --dport 880 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 880 -j ACCEPT
复制代码

- 允许Kerberos Proxy服务的880端口。

### 128. 允许NIS Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许NIS Proxy服务的1110端口。

### 129. 允许RPC Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许RPC Proxy服务的1110端口。

### 130. 允许SNMP Proxy访问
  1. iptables -A INPUT -p udp --dport 1610 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1620 -j ACCEPT
复制代码

- 允许SNMP Proxy服务的1610和1620端口。

### 131. 允许Syslog Proxy访问
  1. iptables -A INPUT -p udp --dport 5140 -j ACCEPT
复制代码

- 允许Syslog Proxy服务的5140端口。

### 132. 允许TFTP Proxy访问
  1. iptables -A INPUT -p udp --dport 690 -j ACCEPT
复制代码

- 允许TFTP Proxy服务的690端口。

### 133. 允许Telnet Proxy访问
  1. iptables -A INPUT -p tcp --dport 230 -j ACCEPT
复制代码

- 允许Telnet Proxy服务的230端口。

### 134. 允许SSH Proxy访问
  1. iptables -A INPUT -p tcp --dport 220 -j ACCEPT
复制代码

- 允许SSH Proxy服务的220端口。

### 135. 允许RDP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
复制代码

- 允许RDP Proxy服务的3389端口。

### 136. 允许VNC Proxy访问
  1. iptables -A INPUT -p tcp --dport 5901 -j ACCEPT
复制代码

- 允许VNC Proxy服务的5901端口。

### 137. 允许X11 Proxy访问
  1. iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
复制代码

- 允许X11 Proxy服务的6001端口。

### 138. 允许LDAP Proxy访问
  1. iptables -A INPUT -p tcp --dport 3890 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 3890 -j ACCEPT
复制代码

- 允许LDAP Proxy服务的3890端口。

### 139. 允许LDAPS Proxy访问
  1. iptables -A INPUT -p tcp --dport 6360 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 6360 -j ACCEPT
复制代码

- 允许LDAPS Proxy服务的6360端口。

### 140. 允许Kerberos Proxy访问
  1. iptables -A INPUT -p tcp --dport 880 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 880 -j ACCEPT
复制代码

- 允许Kerberos Proxy服务的880端口。

### 141. 允许NIS Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许NIS Proxy服务的1110端口。

### 142. 允许RPC Proxy访问
  1. iptables -A INPUT -p tcp --dport 1110 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1110 -j ACCEPT
复制代码

- 允许RPC Proxy服务的1110端口。

### 143. 允许SNMP Proxy访问
  1. iptables -A INPUT -p udp --dport 1610 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 1620 -j ACCEPT
复制代码

- 允许SNMP Proxy服务的1610和1620端口。

### 144. 允许Syslog Proxy访问
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
我要说一句 收起回复
回复 支持 反对

使用道具 举报

返回列表 发布新帖

回复
 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
关闭

站长推荐上一条 /1 下一条

AI智能体

关于我们

关于我们 免责声明 应用市场 下载中心

服务支持

有问必答 优秀站点 常见问题 建站必看
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.191.254.28,GMT+8, 2025-4-2 21:22 , Processed in 0.302426 second(s), 82 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
 QQ客服返回顶部
快速回复 返回顶部 返回列表