拒绝某IP访问某端口

拒绝某IP访问某端口:

1.创建acl访问控制列表
acl number XXX

2.建立acl访问控制列表规则:

rule XX permit source 10.70.3.XX 0
允许某IP访问

rule XX deny
拒绝其他流量

3.将acl访问控制列表,应用于端口之下:
packet-filter XXX outbound

inbound和outbound 区别:

PC A想要访问PC B,从A发数据至交换机A的E0/1
你的ACL就是应用在交换机A的E0/1上,此时应选用in方向

outbound与inbound的区别

在防火墙中的区别:

优先级高的域到优先级低的域,方向是:outbound

优先级低的域到优先级高的域,方向是:inbound

在ACL中的区别:

一般规律:已知首先源地址时,将ACL绑定于距离源地址最近的接口/虚接口 inbound

源地址不明或不便一一限制时,将ACL绑定于距离保护目标最近接口outbound

在路由器中的区别:

如果数据从外面进入路由器的话,就是inbound
如果数据是从路由器内部通过接口流出,那么方向就是outbound了。

主机:inbound是入方向;outbound是出方向的,相对端口而言的!!与主机的方向相反!!

时间: 2024-08-11 09:52:26

拒绝某IP访问某端口的相关文章

Nginx 拒绝指定IP访问

来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/   闲来无事,登陆服务器,发现有个IP不断的猜测路径.试图往服务器上传文件(木马).于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马.看来坏人还是有的.由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问. 攻击者: 195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-conte

Nginx禁止未绑定域名和IP访问443端口

问题:例,a.xxx.com 开启了https,访问https://a.xxx.com ,正常,访问未配置https的域名,如 https://b.xxx.com 会打开https://a.xxx.com 的内容 解决办法:为Nginx的443端口设置default_server,并拒绝 配置:server {listen 443 default_server;servername ;ssl on;ssl_certificate 随便设置一个ssl证书; ssl_certificate_key

Linux服务器中怎么设置一个端口只能一个IP访问

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口.如果要设置其他ip或端口,改改即可.iptables -I INPUT -p TCP --dport 80 -j DROPiptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT在root用户下执行上面2行命令后,重启iptables, service iptables r

iptables禁止来源IP访问限制

#屏蔽公网 iptables -I INPUT -p tcp --dport 2222 -j DROP  #只允许某ip访问指定端口 iptables -I INPUT -p tcp --dport 2222 -s 123.123.123.123 -j ACCEPT  #添加白名单 允许某IP 访问此服务器 iptables -I INPUT -s 12.12.12.12 -j ACCEPT

[Windows Server 2008] IP安全策略限制端口方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制1433端口的安全策略 相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则. 本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务). 操作思路:禁止所有用户访问1433端口,只允许个别IP访问.(安全策略里面允许的优先级大于禁 止) 1.添加“IP筛选”

ip地址+进程端口号+路径参数同样实现restful访问

1.ip地址+进程端口号+路径参数同样实现restful访问 2. 我:还有个问题,龙哥,ip地址+端口+路径参数,也能实现restful访问吧,:可以 我:好我:所以,我只要访问,服务器ip地址+nginx端口号+路径参数,就能跳转到对应的tomcat,对吧?:是的

linux下通过iptables只允许指定ip地址访问指定端口的设置方法

这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptab

iptables只允许指定ip地址访问指定端口

首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT

apache禁止使用IP访问的实现方法

apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Options FollowSymLinks 也就是把 Indexes 去掉. 额外信息:在apache中设置虚拟主机 在IIS中我们可以方便的通过不同的IP或者