grafana 未授权访问漏洞设置iptables指定IP访问,拒绝其他所有IP

qq13267029402025-12-17 9:04

1、查询规则

bash 复制代码 
iptables -L --line-numbers
iptables -t raw -L PREROUTING --line-numbers

2、非集群部署(主机)时,设置INPUT规则时就能生效

bash 复制代码 
-- 允许指定IP访问
iptables -A INPUT -s IP值 -p tcp --dport gfafana端口号 -j ACCEPT

-- 拒绝其他所有IP访问
iptables -A INPUT -p tcp --dport gfafana端口号 -j REJECT --reject-with icmp-port-unreachable

3、当grafana在k8s集群里部署时,设置上面的INPUT规则无效,可能是INPUT规则对k8s不生效

需设置raw的PREROUTING规则

bash 复制代码 
-- 允许指定IP访问
iptables -t raw -A PREROUTING -p tcp -s IP值 --dport gfafana端口号 -j ACCEPT

-- 拒绝其他所有IP访问
iptables -t raw -A PREROUTING -p tcp --dport gfafana端口号 -j DROP

4、删除规则

bash 复制代码 
-- 删除INPUT规则
iptables -D INPUT 规则id

-- 删除raw规则
iptables -t raw -D PREROUTING 规则id

这个规则id就是查询规则查出来的num列值

相关推荐
chlk1239 小时前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑9 小时前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件10 小时前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
深紫色的三北六号20 小时前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash1 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI1 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行2 天前
Linux和window共享文件夹
linux
Sinclair2 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
木心月转码ing2 天前
WSL+Cpp开发环境配置
linux
Rockbean3 天前
用40行代码搭建自己的无服务器OCR
服务器·python·deepseek
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08OpenClaw大龙虾机器人完整安装教程09Window 10部署openclaw报错node.exe : npm error code 12810小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)