linux 指定ip，linux固定ip设置

云服务器测评

2025-1-10

linux相关教程

大家好,今天小编来为大家解答以下的问题，关于linux 指定ip，linux固定ip设置这个很多人还不知道，现在让我们一起来看看吧！

linux下通过iptables只允许指定ip地址访问指定端口的设置方法

首先，清除所有预设置

复制代码代码如下:

iptables-F#清除预设表filter中的所有规则链的规则

iptables-X#清除预设表filter中使用者自定链中的规则其次，设置只允许指定ip地址访问指定端口

其次，设置只允许指定ip地址访问指定端口

复制代码代码如下:

iptables-A INPUT-s xxx.xxx.xxx.xxx-p tcp--dport 22-j ACCEPT

iptables-A OUTPUT-d xxx.xxx.xxx.xxx-p tcp--sport 22-j ACCEPT

iptables-A INPUT-s xxx.xxx.xxx.xxx-p tcp--dport 3306-j ACCEPT

iptables-A OUTPUT-d xxx.xxx.xxx.xxx-p tcp--sport 3306-j ACCEPT

上面这两条，请注意--dport为目标端口，当数据从外部进入服务器为目标端口；反之，数据从服务器出去则为数据源端口，使用--sport

同理，-s是指定源地址，-d是指定目标地址。

然后，关闭所有的端口

复制代码代码如下:

iptables-P INPUT DROP

iptables-P OUTPUT DROP

iptables-P FORWARD DROP

最后，保存当前规则

复制代码代码如下:

/etc/rc.d/init.d/iptables save

service iptables restart

这种iptables的规则设定适用于只充当MySQL服务器的管理和维护，外部地址不提供任何服务。

如果你希望yum可以运行的话，还需要添加以下内容，允许DNS请求的53端口，允许下载随机产生的高端口

复制代码代码如下:

iptables-A INPUT-m state--state RELATED,ESTABLISHED-j ACCEPT

iptables-A INPUT-p udp--sport 53-j ACCEPT

iptables-A OUTPUT-m state--state RELATED,ESTABLISHED-j ACCEPT

iptables-A OUTPUT-p udp--dport 53-j ACCEPT

iptables-A OUTPUT-p tcp--sport 10000:65535-j ACCEPT

/etc/rc.d/init.d/iptables save

service iptables restart

linux服务器中用什么命令查询指定ip地址的服务器端口

要获取某个IP地址或者服务器上开启的端口需要用到扫描器，在Linux平台，一般使用namp这款扫描器。

1、命令行扫描

比如扫描192.168.1.1的目标机是否开启80web服务、21ftp服务，23telnet服务，则可以执行：

#nmap-p80,21,23 192.168.1.1

上图的扫描结果即表示目标机192.168.1.1开启了相应的端口。

2、GUI界面扫描，Zenmap是Nmap官方提供的图形界面程序，操作更加方便，比如扫描Google的服务器端口。只需要在Zenmap中添加目标服务器为Google即可。

Linux下如何抓指定IP的包

用tcpdum命令可以抓指定IP的包，具体命令为：

tcpdump tcp-i eth1-t-s 0-c 100 and dst port 22 and src net 192.168.1.1-w./target.cap

参数解析：

tcp: ip icmp arp rarp和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。

-i eth1:只抓经过接口eth1的包

-t:不显示时间戳

-s 0:抓取数据包时默认抓取长度为68字节。加上-S 0后可以抓到完整的数据包

-c 100:只抓取100个数据包

dst port 22:抓取目标端口是22的数据包

src net 192.168.1.0/24:数据包的源网络地址为192.168.1.1

-w./target.cap:保存成cap文件，方便用ethereal(即wireshark)分析

扩展资料

tcpdump语法格式：

tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpdump主要参数说明：

1、-a尝试将网络和广播地址转换成名称。

2、-c<数据包数目>收到指定的数据包数目后，就停止进行倾倒操作。

3、-d把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

4、-dd把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

5、-ddd把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

6、-e在每列倾倒资料上显示连接层级的文件头。

7、-f用数字显示网际网络地址。

8、-F<表达文件>指定内含表达方式的文件。

9、-i<网络界面>使用指定的网络截面送出数据包。

10、-l使用标准输出列的缓冲区。

11、-n不把主机的网络地址转换成名字。

12、-N不列出域名。

阅读剩余

作者：云服务器测评

链接：https://www.i40.top/linux/35019.html

文章版权归作者所有，未经允许请勿转载。

THE END

linux 指令，linux基础知识点

<<上一篇

linux 指定文件夹 linux显示隐藏文件

下一篇>>