背景

要求指定的IP段才能访问主机的 3306 端口

安装iptables

yum install -y iptables-services
systemctl enable iptables
service iptables start

添加IP段白名单

iptables -I INPUT  -p tcp --dport 3306 -j DROP && \
iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT  && \
iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp --dport 3306 -j ACCEPT

三条命命令的含义
iptables -I INPUT -p tcp --dport 3306 -j DROP 禁止访问呢3306
iptables -I INPUT -m iprange --src-range 172.50.49.13-172.50.49.42 -p tcp --dport 3306 -j ACCEPT 允许172.50.49.13-172.50.49.42 段的IP访问3306
iptables -I INPUT -m iprange --src-range 172.29.145.10-172.29.145.40 -p tcp --dport 3306 -j ACCEPT 允许172.29.145.10-172.29.145.40 段的IP访问3306

添加一整段IP白名单

iptables -I INPUT -p tcp -s 10.178.0.0/16 -j ACCEPT

表示 10.178 开头的IP都加入白名单

使其生效

systemctl reload iptables
service iptables save

iptables添加IP段白名单相关推荐

  1. linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单的方法

    编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FO ...

  2. 配置MySQL单个用户多个IP段白名单

    配置多个IP段白名单 用户为testuser,配置100.%.%.%,192.%.%.%,127.%.%.%三个ip段可访问. 因为数据库通过了本地nginx使用127.0.0.1:3306做过反向代 ...

  3. java ip 白名单_Java代码中对IP进行白名单验证

    public classipUtil {//IP的正则,这个正则不能验证第一组数字为0的情况//private static Pattern pattern = Pattern//.compile(& ...

  4. JCJC错别字检测系统API接口使用文档-添加黑名单、白名单词汇

    JCJC错别字检测系统API接口使用文档-添加黑名单.白名单词汇 1.地址前缀:http://IP:PORT/spellcheck/ 2.所有的接口调用:请使用 HTTP POST 方法,不支持 GE ...

  5. android 添加安装权限白名单

    点击打开链接 有些项目不允许所有APK都拥有安装权限,例如apk只能通过应用商城来安装或者升级,只允许某些特定的apk自升级,不允许pm install等.这就需要添加安装权限白名单来控制. 1.pa ...

  6. (谷歌)Chrome浏览器添加扩展程序白名单

    谷歌浏览器添加扩展程序白名单 1. 下载文件 下载后解压,得到 chrome.adm 点击下载 2.安装文件 Win+R 打开运行,输入 gpedit.msc,确定: 依次展开 本地计算机策略 > ...

  7. 邮箱服务器ip地址白名单,申请SSL证书时如何设置IP地址白名单和邮箱白名单

    8月3日消息 在申请SSL证书时,由于您的邮箱可能默认设置或自定义设置了拦截国外邮件,可能会导致您接收不到CA的邮件,给验证.收取证书带来了不便:如果服务器,防火墙也设置了拦截操作,那么即使您按CA要 ...

  8. 自动添加芝麻代理白名单的方法

    import subprocess as sb import requestsif __name__ == '__main__': #获取服务器的出口ipip = sb.getoutput('curl ...

  9. Netty中基于ip的白名单或者黑名单机制示例

    使用Netty 4.1.23版本需要用到白名单机制,发现网上很多资料都是介绍IpFilterRuleHandler,仔细一看4.x版本中找不到这个,而5.x又不被推荐使用,因此仔细查看官方4.x文档发 ...

最新文章

  1. 解决雷达图文字显示不全问题
  2. Three.js中实现点击按钮添加删除旋转立方体
  3. 全国计算机技术与软件专业技术资格(水平)考试徽标
  4. ASP.NET Core 中文文档 第三章 原理(5)错误处理
  5. 两列布局、三列适应布局、两列等高适应布局。
  6. asp.net中打印指定控件内容
  7. mysql手工注入imformation_mysql 简单手工注入
  8. inDesign教程,如何创建、修改和使用母版页?
  9. onbeforeunload事件在页面关闭或刷新时触发
  10. python初识(2)
  11. 75. 颜色分类(图解)
  12. fpga板子怎么和电脑连_[笔记].怎样正确插拔FPGA开发板的JTAG仿真器,如USB-Blaster等?...
  13. linux mint 19界面美化,Linux Mint19字体、主题美化
  14. Matlab常用命令汇总
  15. 扫码进入微信小程序使用WIFI进行UDP通信发送消息
  16. COMSOL RLC串联电路暂态分析
  17. 陌上人如玉,公子世无双
  18. HTML中图片的蒙胧效果!
  19. 2019年清华大学827电路原理考研经验分享
  20. 1MB有多少字节,1mb有多少个汉字,流量就这样被把握住

热门文章

  1. 软件测试(四)--提交一个标准的BUG应该包含的项
  2. MeeGo系统和SailFish系统_我是亲民_新浪博客
  3. Minecraft(我的世界) Fabric 1.19.3 服务器搭建教程
  4. 2022年PMP考试题型都有什么?
  5. python顺时针旋转_python——n*n矩阵顺时针旋转90度
  6. 指纹支付 android 9,华为荣耀9支持指纹支付吗_华为荣耀9支持指纹识别吗-太平洋IT百科...
  7. TLF 0day SERVER 列表
  8. 计算机网络——应用层之万维网(WWW)
  9. 一文了解计算机视觉与自然语言处理融合的研究进展
  10. 从微软下载Windows11操作系统镜像