当前位置：文江博客话题详情

请教!限制一个主机到另一个主机的某个端口!

发布于 2022-07-24 22:20:33 字数 140 浏览 15 评论 9

想限制内网的一个主机到另一个主机的特定端口不能访问.
比如不让主机a访问主机b的139端口.

自己实验了下还是不成.
-s 主机a -d 主机b-p tcp --dport 139 -j DROP
不知道那出了问题.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

青衫负雪 2022-07-28 06:22:04

外网-nat-内网
是在nat机器上执行.限制内网机器的.

回复收藏 0

稍尽春風 2022-07-28 06:22:04

原帖由 modemTNT 于 2006-10-26 11:58 发表
外网-nat-内网
是在nat机器上执行.限制内网机器的.

A到B访问的时候过NAT了吗?

回复收藏 0

夏花。依旧 2022-07-28 06:15:29

原帖由 modemTNT 于 2006-10-26 11:01 发表
/sbin/iptables -A FORWARD -s 192.168.1.202 -d 192.168.1.215 -p tcp --sport 135:139 -j DROP
/sbin/iptables -A FORWARD -s 192.168.1.202 -d 192.168.1.215 -p tcp --dport 135:139 -j DROP
这样对吗?应 ...

你的网络拓扑是什么？这两条语句是在哪台机上执行？

回复收藏 0

小帐篷 2022-07-28 06:01:27

限制a机器的出是不可能了.端口随即的,限制b机器的进呢...应该只限制一个条件就可以了吧?
麻烦能不能说详细点.谢谢!

回复收藏 0

百思不得你姐 2022-07-27 22:52:33

刚才是不可以的情况下,我就都加了试下.
顺序是乱了.那有别的办法禁止吗?

回复收藏 0

愁杀 2022-07-27 22:01:16

刚看了下a访问b的时候,a的地址是随即的.但是b的地址是特定的.
但是源端口和目的端口我都试过.怎么还是不可以啊.

回复收藏 0

喜爱皱眉﹌ 2022-07-27 21:39:17

1、通信是双向的
2、源端口目的端口概念模糊
3、数据包的匹配是有顺序的
4、你只能让他管他能管到的

[ 本帖最后由 platinum 于 2006-10-26 12:13 编辑 ]

回复收藏 0

窝囊感情。 2022-07-27 21:31:44

/sbin/iptables -A FORWARD -s 192.168.1.202 -d 192.168.1.215 -p tcp --sport 135:139 -j DROP
/sbin/iptables -A FORWARD -s 192.168.1.202 -d 192.168.1.215 -p tcp --dport 135:139 -j DROP

这样对吗?应该是怎么样的.

回复收藏 0