1.可以限制固定ip访问固定网站吗
2.有联想硬件防火墙,如何通过固定IP访问内部OA系统
3.Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip
4.如何配置华为usg6320防火墙指定Ip访问指定端口?
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,s在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
可以限制固定ip访问固定网站吗
1、端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单独映射一个端口,也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中,我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写,类型一般填写为“静态映射”,安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址,私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选,如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作,如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse
6、设置完之后,我们也可以做一个简单的验证,打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。
有联想硬件防火墙,如何通过固定IP访问内部OA系统
可以限制固定ip访问固定网站。
windows 2003 自带了多重安全防护,其中系统自带的防火墙基本就很强大了,可以设置允许访问的IP段,IP地址,端口、服务等。TCP/IP筛选也能更好控制端口。而有时候有一两个IP总是来访问网站,不知道是网监局的扫描还是其他工具来论坛抓数据或者推广,所以需要针对单个指定IP实施封锁。
使用IP策略,阻止该ip访问你的任何端口。
“IP安全策略,在本地计算机”—–“创建IP安全策略”—–
双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步”后选择“名称默认为‘新IP安全策略’”,再“下一步”后单击“不必选择‘激活默认响应规则’”,然后选择“完成”后的“在“新IP安全策略属性”,之后单击“添加”后再选择“不必选择‘使用添加向导’”。
在寻址栏的源地址应选择“一个特定的IP地址”,目标地址选择“我的IP地址”。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口80,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加”下的“名称默认为‘新筛选器操作(建议更改成阻止)’”,再单击“添加”下的“阻止”后选择“完成”。
新策略需要被激活才能起作用,具体操作方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
IP安全策略跟普通防火墙设置一样,允许的排在前面,优先级高,然后最后添加一样阻止所有的.只开放有需要的端口。
Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip
1、一般配置NAT地址转换就可以了(IP地址转换)如公网IP:10.10.10.18转成服务器的IP地址:192.168.1.188
2、如果OA系统使用的80端口,在防火墙把80映射到服务器的80端口,如如公网IP:10.10.10.18:80转成服务器的IP地址:192.168.1.188:80
都可以实现
如何配置华为usg6320防火墙指定Ip访问指定端口?
1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL检查
4、-s 192.168.1.2即只允许192.168.1.2访问
防火墙要划分安全区域,这个配置明显是把6和7都划入了trust区域,如果你1.22这个网段或者这个ip需要走6口必须做策略路由,用acl或者前缀列表把这条路由选出来,然后写策略放行。