需求:之前运维的服务器,爆出漏洞,我要做的就是把5000接口封禁。

然后找了一些iptables的教程。最终解决方案如下:

iptables -I FORWARD -p tcp --dport 5000 -j DROP

执行完,立即生效

配套资料

1. 禁止指定 IP

iptables -I INPUT -s 10.0.28.15 -j DROP

2. 禁止指定 IP段

iptables -I INPUT -s 10.0.28.15/24 -j DROP

3. 禁止指定 IP和端口

iptables -I INPUT -s 10.0.28.15 -ptcp --dport 22 -j DROP

4. iptables 解封禁止 IP

iptables -D INPUT -s 10.0.28.15 -j DROP

参数-I是表示 Insert (添加),-D表示 Delete (删除)。后面跟的是规则, INPUT 表示入站,10.0.28.15表示要封停的IP, DROP 表示放弃连接。

iptables封禁端口相关推荐

  1. linux 封禁端口,如何在Linux服务器中使用防火墙封禁端口?

    我们知道服务器的防火墙是一种以软件为基础的网络安全系统,或者在某些情况下,是一种以硬件为基础的网络安全系统.它能自动监控系统中的流量流入和流出,并根据预先配置的规则阻止某些类型的数据流. 在Linux ...

  2. linux防火墙封禁端口段

    漏洞扫描时会遇到端口漏洞,一般只需将端口封禁,并将需要访问的IP添加到白名单即可. 操作如下: 1.查看防火墙状态 sudo firewall-cmd --state 如果没有开启防火墙,需要开启防火 ...

  3. Iptables封禁IP,记录地址

    前言 前段时间开了台国外的vps,以前机房的物理防火墙有十年网工大佬维护,我们对外访问的nginx上就没遇到过这种攻击,毕竟有问题的IP全被防火墙那层直接拦截了,而我这通过安全组把其中2个web端口放 ...

  4. ipset+iptables封禁以及自动解封IP

    iptables封掉少量ip处理是没什么问题的,但是当有大量ip攻击的时候性能就跟不上了,iptables是O(N)的性能.而ipset就像一个集合,把需要封闭的ip地址放入这个集合中,ipset 是 ...

  5. 关于iptables封禁国外IP方法

    0.背景说明 个人买的腾讯云或者阿里云的机器,部署了一些应用服务,"黑客"可能会恶意进行攻击,有的是使用国内IP,有的是模拟国外的IP. 本文主要针对封禁国外IP的方法. 1.安装 ...

  6. linux 封禁端口,Linux 常见攻击端口封杀表

    Linux常见攻击端口封杀表 # Vi /etc/sysconfig/iptables # INPUT -A INPUT -p tcp --dport 135 -j REJECT -A INPUT - ...

  7. 阿里云服务器封禁了SMTP 25号端口

    事情的起因是我想搭建一个公司邮箱系统 踩了大半天坑的我,留下了程序员2020-1024的泪水 坑就坑在阿里云封禁了25号端口,以至于你想搭一个公司域名的邮箱变得不可能(虽然阿里云是从安全角度考虑),不 ...

  8. 阿里云25端口解封教程完美解决25端口封禁的方法

    阿里云25端口解封教程完美解决25端口封禁的方法 阿里云25端口解封申请教程 用户想要使用25端口进行对外连接,可以在安全管控平台中提交25端口解封申请,可以参考官方文档(TCP 25端口解封申请- ...

  9. centos----只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip

    只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip 下面的是临时封禁ip,请根据自己的情况修改,比如最后登录失败的2000条记录,截取失败次数最多的前60名 [root@cento ...

最新文章

  1. IOS之TableViewCell重用机制避免重复显示问题
  2. mysql DDL语句
  3. AI:神经网络调参(数据、层数、batch大小,学习率+激活函数+正则化+分类/回归)并进行结果可视化
  4. 1130 Infix Expression (25 分)【难度: 一般 / 知识点: 中序遍历】
  5. php.ini用哪个,php.ini:哪一个?
  6. 设置mysql表名不区分大小写
  7. [Vue warn]: Cannot find element: #main
  8. latex 插入表格_【2020.11.30】IEEE trans英文latex写作心得和学习历程
  9. mysql ==0_MySQL关于日期为零值的处理
  10. java 元祖_在java中对元组列表进行排序的有效方法
  11. Todoist Chrome:待办事项列表及任务管理
  12. 有备无患:避免文件丢失的可行方案
  13. 消息系统——极光推送http://docs.jiguang.cn/
  14. 基于WKT标准的空间参考系字符串及prj文件生成样例
  15. linux判断网卡能否上网,网卡坏了有什么现象?判断网卡是否坏了的方法
  16. 正弦定理c语言函数,正弦定理和余弦定理的所有公式
  17. xcode 中生成和打包 ipa文件的方法和步骤
  18. 转:Mybatis与JDBC批量插入数据库哪个更快
  19. Linux线程同步(三)---互斥锁源码分析
  20. 如果你是一个Java面试官,你会问哪些问题?

热门文章

  1. python 微信for Mac 自动发送当前热搜和天气
  2. 恐怖呀,差点就被杀了(转帖)
  3. Django实践(二)——使用模型类定义数据表,实现表单页面跳转
  4. linux错误504怎么解决,爱奇艺错误代码504整理的一些解决方法
  5. Android使用 CircleImageView 实现圆形头像的方法
  6. 放苗机器人_新型高产红薯自动栽苗机器人的制作方法
  7. U24 NVIC中断配置
  8. kivy 028 读取excel 文件
  9. 如何一键快速批量查询快递信息
  10. 支撑臂爬楼履带车实现爬楼梯功能