安科网

linux-iptables多端口访问控制

Rafema

Rafema

2018-08-02

关注 关注

前言

在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。

linux-iptables多端口访问控制

多端口限制

1、连续端口,iptables默认就支持多个连续端口的规则

iptables -A INPUT -s 192.168.122.0/23 -p tcp --dport 21:23 -j ACCEPT #端口21 22 23

2、不连续的端口,iptables有一个mutiport的模块,需要手动指定加载一下

iptables -A INPUT -s 192.168.122.0/23 -p tcp -m multiport --dport 21,23,27,44 -j ACCEPT #端口21 23 27 44

也可以配合连续IP的规则使用

iptables -A INPUT -s 192.168.122.0/23 -p tcp -m multiport --dport 21:23,2227:2230 -j ACCEPT #端口 21 22 23 2227 2228 2229 2230

总结

一般在设置规则的时候,要先整理一下端口所属的服务,尽量将同一个服务的端口写在同一条,如果不是同一个服务的尽量分开,方便管理。

访问控制 iptables linux开放端口

Rafema

Rafema

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

分布式文档存储数据库之MongoDB访问控制的操作方法

  什么是访问控制?

fengzhongdengdai 2020-11-17

EMQ-MySQL认证和MySQL访问控制权限

allow_anonymous = false #关闭匿名认证;如果设置为true,任何客户端都可以连接mqtt服务。mqtt.acl_nomatch = deny #ACL未匹配时默认授权,配置什么权限,客户端就有什么权限;如果设置为allow,匹配不到

javashixisheng 2020-06-25

Nginx访问控制

location ~ ^/admin.html { #自动配置到admin.html. 访问不到报403,Forbidden代表限制。allow 192.168.96.135/24; #允许指定ip访问,

SZStudy 2020-01-08

mysql 访问控制和用户管理

用户的访问权限不能多也不能少。root对数据库有完全的控制。在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。设定了一个查看所有的用户的格式:简单的写法是select user, host from mysql

hithyc 2019-12-27

一文总结MySQL数据库访问控制实现原理

概述MySQL 访问控制实际上由两个功能模块共同组成,一个是负责“看守 MySQL 大门”的用户管理模块,另一个就是负责监控来访者每一个动作的访问控制模块。用户管理模块决定用户是否能登陆数据库,而访问控制模块则决定在数据库中具体可以做的事。下面是一张 My

kianliu00 2019-12-14

一篇文章了解Linux操作系统的权限管理

我们在Linux系统下面部署一些软件的时候,总是习惯性的将SELinux关闭。很多人用了几年Linux操作系统了,知道SELinux是安全相关的,却说不出更多细节来。Linux操作系统是一个多用户操作系统,这样就存在资源共享与隔离的问题。Linux原生的权

wllinux 2019-11-25

nginx访问控制的实现示例

[root@localhost ~]# smbclient -L //192.168.100.3/ ##远程共享访问。[root@localhost mnt]# tar zxvf nginx-1.12.0.tar.gz -C /opt ##解压Nginx源

ccschan 2019-11-20

基于Nginx实现访问控制、连接限制

Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。阅读本文须知道nginx的配置文件结构和语法。第1秒发送13个请求, 前10个请求正常响应, 后3个请求放入brust等待响应。加brust=5不加nodel

贫农 2019-11-19

Centos中TCPWrappers访问控制实现

TCP Wrappers将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序,如下图所示,TCP Wrappers还可以记录所有企图访问被保护服务的行为,

88971730 2019-11-18

Android权限之一APK对文件的访问控制

File对象的canRead/canWrite方法测试,不可读不可写文件存在。说明默认情况下APK的gid中没有system。这一点儿对一些特殊场合下的APK比较有意义。所以,上面都是猜的。

yinsui 2011-03-11

转载 | 访问控制是什么?数据安全的关键组成

访问控制验证用户身份,并授予用户访问许可范围内信息的权限。访问控制是一套身份验证和权限管理机制,用于保证用户是其所声称的身份,以及授予用户访问公司数据的恰当权限。访问控制由两个主要部分组成:身份验证与授权。身份验证是核实某人为其所宣称身份的一种技术,其本身

讨厌什么变成什么 2019-11-04

「转」安全增强 Linux (SELinux) 剖析

Linux 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux,National Security Agency 将 Linux 的安全性提升到了新的高度。SELinux 通过对内核和用户空间进行修改,对现有的 GNU/Linux 操作系

doITwhat 2019-10-09

Linux下基于xinetd的访问控制案例

access_times = 9:00-11:00 13:00-15:00

周海汉的开发 2010-08-21

Apache访问控制

Require [not] host <主机名或域名列表>. Require [not] ip <IP地址或网段列表>. 使用not禁止访问时要将其置于<RequireAll> </RequireAll>容器

stoneechogx 2019-10-24

企业常用Centos 7.4 --虚拟主机基于域名,端口,IP,Apache访问控制

一共支持三种虚拟主机类型企业常用的是第一种基于域名的虚拟主机基于IP地址的虚拟主机,一台物理主机上需要两个网卡基于端口的虚拟主机

85407718 2019-10-23

charles 访问控制设置

access control settings 访问账户设置;这里可以配置连接到charles时的一些配置;本机是永远都可以访问的,默认的访问控制列表如果是空的;意味着除了这台电脑以外,没有任何设备可以使用charles。如果你把下面的提示开始,未经授权的

80791492 2019-09-22

linux下特殊的访问控制权限sticky bit, setuid, setgid

但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限。在目录上设置setgid,会导致以后在该目录下的创建文件都和该目录具有相同的groupid. 直接添加chmod u+s file给文件增加setuid权限,

海绵宝宝的欧尼 2012-09-08

Apache Web服务器这样配置才最安全

对于DAC方式,如输入错误,那么用户还有机会更正,从新输入正确的的密码;如果用户通过不了MAC关卡,那么用户将被禁止做进一步的操作,除非服务器作出安全策略调整,否则用户的任何努力都将无济于事。这些安全模块负责提供ApacheServer的访问控制和认证、授

hanwentan 2012-02-17

Linux Samba 出现:访问samba服务器错误:\"您可能没有权限使用网络资源\"

SELinux是2.6版本的Linux内核中提供的强制访问控制系统。对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。SELinux在类型强制服务器中合并了多级安全性或一种可选的多类策

Linux 2011-07-01

UserLock实现金融服务业访问控制

ChinaWin 2013-07-29
Rafema

Rafema

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号