#!/bin/bash
########################
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#禁止TCP连接80端口,只开放某些IP通过TCP访问80端口:
#禁止所有IP对本机80端口的访问
/sbin/iptables -I INPUT -p TCP --dport 80 -j DROP
#允许210.245.191.162对80端口的访问
/sbin/iptables -I INPUT -s 192.168.1.46 -p TCP --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -s 192.168.1.11 -p TCP --dport 80 -j ACCEPT
#等效于前两句,但只能开放一个IP进入
#/sbin/iptables -I INPUT -s ! 210.245.191.162 -p TCP --dport 80 -j DROP
分享到:
相关推荐
设置指定的IP地址访问指定的端口,其他的地址不能访问,手动设置一个简易的防火墙!
在设置局域网共享文件访问权限的过程中,有时候我们会处于共享文件管理安全管理的需要,而禁止某个IP地址访问局域网共享文件、禁止某台电脑访问服务器共享文件。可以通过设置共享文件夹的用户访问权限来实现,有兴趣...
在公司局域网网络管理中,有时候我们处于某种网络管理的需要而需要禁止局域网电脑访问公网某个ip,禁止访问某些端口,这就需要在路由器上进行屏蔽,那么路由器如何禁止ip访问、路由器如何禁止端口呢?有没有更为简单...
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
可以禁止或允许远程主机访问本地主机的某个端口和某些端口,也可禁止或允许本地主机访问远程主机的某个端口和某些端口。 对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1...
扫描IP开放端口,支持多线程扫描。 通过该工具可以扫描常用的端口和指定的端口是否开放。 常用端口号: 代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS...
服务器在公司测试的时候,能够在局域网内正常访问,服务器托管到电信机房后,电信要求服务器和域名必须备案后,才会开通服务器的外网80端口(未备案的外网80端口关闭,外网无法通过域名和ip访问),期间经过了2个月的...
主要内容~ 58.17.139.42 58.17.139.24
针对VB的端口测试!大家可以拿去修改代码,完善对端口的扫描
socket调试工具,可以启动服务端绑定特定的ip和端口发送数据给客户端,也可以使用服务端连接特定ip和端口发送数据给服务端,可以随时断开更改功能,
自己制作的一个小软件,MFC界面,运行后点击按钮,会显示电脑的IP地址及已经使用的电脑端口
nginx做正向代理,假设监听80端口,而一个用户请求的url带非80端口号,nginx会默认将该url请求转到80端口,百度了一番,网友提供的方法都无法解决问题,于是自己用lua解决了: 1、最多的解决方式就是在$host后面添加...
经过一般的NAT端口映射后,客户端访问真实用户IP丢失,的处理方法。 利用NAT123端口映射,客户端用户真正IP不丢失。 示例了ASP,.NET,DISCUZ论坛等例子,都是用标准参数处理。 经过NAT123端口映射的WEB网站应用用户...
用了一个礼拜时间做了一个端口扫描程序 从扫描同一个网段的IP开始 逐步添加功能 现在还具有了扫描选定IP的常见TCP UDP端口 包括部分常见木马所使用端口 并可以自定义扫描端口 扫描同一网段的IP主要是用SHELL方法 ...
IP段端口扫描.rar
实现android中IP和端口的重定向,输入原始IP,端口和目标IP,端口,实现重定向功能
漏洞NFS共享目录未授权访问,封禁2049端口,只允许特定ip访问解决办法。.doc
IP,端口隐藏工具IP
易语言IP段端口扫描源码,IP段端口扫描,扫描IP段,开始扫描,连接客户,等待延时,打开网页,PeekMessage