如何只允许IP地址以192.168开头的主机使用telnet命令远程登录

对于Windows系统,可以使用第三方防火墙,例如Tinder安全、3 6 0安全卫士等,都可以设置。
对于某些操作,您需要进入防火墙设置,找到入站规则,然后创建新规则。
只要写下规则的内容,只允许你网段的主机,比如1 9 2 .1 6 8 .1 .,访问2 2 端口。
设置好后保存,这样别人就无法使用telnet远程连接你的2 2 端口,除非他们在同一个网段。

对于Linux系统,您可以使用iptables。
对于命令行操作,你需要了解一点Linux。
例如,输入 iptables -A INPUT -p tcp --dport 2 2 -s 1 9 2 .1 6 8 .1 .0/2 4 -j ACCEPT。
该命令的目的是让1 9 2 .1 6 8 .1 .0网段的所有主机都可以访问你的2 2 端口。
设置好后,使用iptables save服务进行保存。

老实说,有时候系统内置的功能不够用,唯一的选择就是禁止外部访问该端口。
如果你想只允许某些IP访问,你需要依赖第三方工具,比如securitydog。
这个工具的功能很多,可以仔细控制。
由于telnet使用端口2 2 ,因此您可以通过限制端口和IP地址来满足您的需求。

linux系统修改远程22端口

那天,我将公司服务器上的 SSH 端口从 2 2 更改为 2 2 2 2 我坐在工作站上敲击键盘,认为这会提高我的安全性。
更改端口后,我重新启动了 sshd 服务并调整了 iptables 以确保新端口可以被防火墙接受。
重启后我尝试了新的端口,连接成功,我松了口气。
等等,我还记得有一个同事在切换端口时遇到了问题。
他是怎么解决的呢?我突然想到备份是个好习惯,我需要检查一下备份文件。

用iptables来配置linux,禁止所有端口登陆和开放指定端口的方法

上周试过这个。

2 02 3
我的朋友用这个。

第一个 iptables -P 输入丢弃 然后 iptables -P FORWARD DROP 然后 iptables -P OUTPUT DROP
使用 iptables -L -n 来查看。

确认所有内容均已更改为 DROP。

然后服务iptables保存。

保存到/etc/sysconfig/iptables。

打开端口 2 2
iptables -A INPUT -p tcp --dport 2 2 -j ACCEPT iptables -A OUTPUT -p tcp --sport 2 2 -j ACCEPT
使用 iptables -L -n 查看。

顺便说一下,尝试使用 putty.exe 链接。

验证。

1 9 2 .1 6 8 .1 .2 被禁止。

iptables -A INPUT -p tcp -s 1 9 2 .1 6 8 .1 .2 -j DROP
确认。

使用iptables -L -n查看。

删除规则。

第一个 iptables -L -n --行号。

我看到了号码。

例如,iptables -D INPUT 2
删除。

使用 iptables -L -n 看一下。

就是这样。

过滤无效数据包。
iptables -A 输出 -p tcp --sport 2 2 -m 状态 --state 已建立 -j 接受 iptables -A OUTPUT -p tcp --sport 8 0 -m state --state ESTABLISHED -j ACCEPT
看看规则。

使用 iptables -L -n --line-number。

删除。

设置 DNS 端口 5 3
iptables -A OUTPUT -p udp --dport 5 3 -j ACCEPT iptables -A INPUT -p udp --dport 5 3 -j ACCEPT
测试 DNS 解析。

对。

FTP 端口。

先开2 1 、2 0。

iptables -A 输入 -p tcp --dport 2 0 -j 接受 iptables -A OUTPUT -p tcp --sport 2 1 -j ACCEPT
然后 3 0001 到 3 1 000。

iptables -A INPUT -p tcp --dport 3 0001 :3 1 000 -j ACCEPT iptables -A OUTPUT -p tcp --sport 3 0001 :3 1 000 -j ACCEPT
调整 FTP 配置文件。

例如 vsftpd.conf。

确保数据传输端口范围正确。

再次测试 FTP。

算了。