linux 指定从某个ip访问某个主机或网络

linux 指定从某个ip访问某个主机或网络

测试机A上有3个ip

分别为 eth0 192.168.1.34

eth0:1 192.168.1.36

eth1 192.168.1.35

首先在测试机B上开机apache access_log

tail -f /etc/httpd/logs/access_log

接着在测试机A上访问B ,可以看到

192.168.1.34 - - [26/Aug/2014:02:54:24 +0800] "GET / HTTP/1.1" 403 4958 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"

默认是从第一个网卡的第一个ip地址处来的。

接着执行在A上执行 route add -host 192.168.1.33 dev eth0:1

再访问B,就可以看到

192.168.1.36 - - [26/Aug/2014:02:50:10 +0800] "GET / HTTP/1.1" 403 4958 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"

再在A上执行

route del -host 192.168.1.33 dev eth0:1

route add -host 192.168.1.33 dev eth1

再访问B,就可以看到

192.168.1.35 - - [26/Aug/2014:02:54:41 +0800] "GET /icons/apache_pb.gif HTTP/1.1" 304 - "http://192.168.1.33/" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"

如果要指定访问某一段网络就

route add -net 192.168.0.0/24 dev eth0:1

如果要从指定网关出去就到某主机

route add -host 192.168.1.33 gw 192.168.1.1

测试的时候如果没装浏览器，那也可以用curl http://192.168.1.33

时间： 2024-10-06 12:06:39

linux 指定从某个ip访问某个主机或网络的相关文章

Tomcat8限制指定域名或者IP访问

环境: Tomcat8.0.53目标: 设置为使用指定的域名或者IP访问 1. 设置域名访问 1.1 打开Tomcat下conf目录的server.xml文件,找到以下信息修改 Engine engine指定缺省的处理请求的主机名,它至少与其中的一个host元素的name属性值是一样的 <Engine name="Catalina" defaultHost="www.678910.top"> 1.2 再找到以下信息 <Host name=&quo

内外网通过公网IP访问DMZ主机

需求: 公司DMZ区域Web服务器对内外提供Web服务,要求必须内外网使用公网IP访问,这样做到内外网透明: 准备: 防火墙外网接口IP 2.2.2.2/29,内网接口IP 10.2.255.253/24,DMZ接口IP 10.1.100.1/24 Web Server IP 10.1.100.87/24,映射公网IP 2.2.2.3 交换机IP 10.2.255.254 内网网段10.2.0.0/16 H3C防火墙配置如下 acl number 2000 rule 2 permit sourc

RabbitMQ 远程 IP 访问解决办法 -摘自网络

刚刚安装的RabbitMQ-Server-3.3.5,并且也已经开启了Web管理功能,但是现在存在一个问题: 出于安全的考虑,guest这个默认的用户只能通过http://localhost:15672 来登录,不能使用IP地址登录,也就是不能远程访问,这对于服务器上没有安装桌面的情况是无法管理维护的. 要解决这个问题需要配置远程登录权限,这里通过配置文件来实现远程访问. 这里主要介绍Unix和Windows的配置文件修改. 一.Windows Windows环境下默认配置文件为目录/%Rabb

Centos 7.5 载VMware下搭建host网络使用静态ip访问外网

Centos 7.5 载VMware下搭建host网络使用静态ip访问外网设置网络连接模式修改ip: cd /etc/sysconfig/network-scripts/ cat ifcfg-ens33 TYPE=Ethernet #BOOTPROTO=dhcp BOOTPROTO=static IPADDR=10.10.1.120 NETMASK=255.255.255.0 NM_COMTROLLED=no DEFROUTE=yes PEERDNS=yes PEERROUTES=yes I

linux iptables IP限制访问指定IP访问

又有人攻击服务器了,没有办法又的去防,这里简单介绍一种限制指定IP访问的办法.单个IP的命令是iptables -I INPUT -s 59.151.119.180 -j DROP 封IP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP 封整个段的命令是iptables -I INPUT -

Linux服务器中怎么设置一个端口只能一个IP访问

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口.如果要设置其他ip或端口,改改即可.iptables -I INPUT -p TCP --dport 80 -j DROPiptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT在root用户下执行上面2行命令后,重启iptables, service iptables r

解决不能使用ip访问主机redis

遇到主机redis使用localhost和127.0.0.1都可以访问,但是使用主机ip访问就连接不上,三番查阅终得解药,拿好不谢! 1.打开redis.windows.config文件(linux对应redis.conf文件),将NETWORK下bind 127.0.0.1注释掉,将protected-mode yes改为protected-mode no: 2.同理修改redis.windows.server.config文件中相应内容: 3.重启redis服务,即可使用ip访问redis了

Nginx 拒绝指定IP访问

来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/ 闲来无事,登陆服务器,发现有个IP不断的猜测路径.试图往服务器上传文件(木马).于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马.看来坏人还是有的.由于不想让鄙站沦为肉鸡,所以就想写个简单的脚本,来阻止攻击者的IP访问. 攻击者: 195.154.216.165 - - [28/Nov/2015:23:10:40 +0800] "POST /wp-conte

linux下限制ip访问

inux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来. hosts.deny: in.sshd:ALL hosts.allow: in.sshd:216.64.87.0/255.255.255.128 2.封掉216.64.87.0 - 1