当前位置: 技术问答>linux和unix
LINUX下如何限制只能从本机或者内部网络地址访问这两个端口
来源: 互联网 发布时间:2015-10-09
本文导语: 如何限制只能从本机或者内部网络地址访问这两个端口,比如限制断口4900只能是本机211.199.17.155访问呢? 希望高手指点!! 谢谢 | IPTABLES 类似 iptables -I INPUT -j ACCEPT...
如何限制只能从本机或者内部网络地址访问这两个端口,比如限制断口4900只能是本机211.199.17.155访问呢?
希望高手指点!!
谢谢
希望高手指点!!
谢谢
|
IPTABLES 类似
iptables -I INPUT -j ACCEPT -s 211.199.17.155 的命令
iptables -I INPUT -j ACCEPT -s 211.199.17.155 的命令
|
iptables -A INPUT -p tcp -s 211.195.77.155 --destination-port 4900 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4900 -j DROP
iptables -A INPUT -p tcp --destination-port 4900 -j DROP
|
iptables 只是修改当前系统信息重新启动后 得重来
|
/etc/rc.d/rc.local文件里面加上:
iptables -A INPUT -p tcp -s 211.195.77.155 --destination-port 4900 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4900 -j DROP
iptables -A INPUT -p tcp -s 211.195.77.155 --destination-port 4900 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4900 -j DROP
|
编程吗?
编程的话,在ACCEPT的时候可以拿到对方IP地址的.
然后可以随意控制的.
................
{
SOCKET nsk = INVALID_SOCKET;
struct sockaddr_in fsin;
int slen;
struct linger mylin;
int one = 1;
if(sk == INVALID_SOCKET) return(sk);
slen = sizeof(fsin);
nsk = accept(sk, (struct sockaddr *)&fsin, &slen);
if(nsk == INVALID_SOCKET) return(nsk);
................
*ip = fsin.sin_addr.s_addr;
return(nsk);
}
编程的话,在ACCEPT的时候可以拿到对方IP地址的.
然后可以随意控制的.
................
{
SOCKET nsk = INVALID_SOCKET;
struct sockaddr_in fsin;
int slen;
struct linger mylin;
int one = 1;
if(sk == INVALID_SOCKET) return(sk);
slen = sizeof(fsin);
nsk = accept(sk, (struct sockaddr *)&fsin, &slen);
if(nsk == INVALID_SOCKET) return(nsk);
................
*ip = fsin.sin_addr.s_addr;
return(nsk);
}
|
up
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。