usench
- 浏览: 252373 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
-
liliang880504:
bitnami_redmine_merge这个数据库是创建和合 ...
bitnami-redmine服务器迁移
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
分享到:
发表评论
-
ubuntu 16.04 安装PhpMyAdmin
2016-08-24 20:57 881转:http://blog.csdn.net/l680771 ... -
Ubuntu apt-get方法安装phpmyadmin(转)
2016-08-24 20:58 491转自:http://www.foolbirds.com/ub ... -
idea破解方案之搭建本地破解
2016-08-21 22:23 980原文链接:http://blog.csdn.net/lzh9 ... -
Ubuntu 连接投影机
2016-08-20 20:54 1887xrandr 显示所有支持的分辨率 xrandr -s ... -
Ubuntu 16.04 LTS安装好之后需要做的15件事
2016-08-20 20:28 790链接:http://www.cnbet ... -
ubuntu常用软件包deb的安装与卸载
2016-05-27 17:15 1395原文链接:http://blog.csdn. ... -
在 Linux 命令行脚本中执行 sudo 时自动输入密码
2016-05-23 15:23 2105原文链接:http://blog.163 ... -
-bash: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory
2016-05-23 15:08 558在Windows下写了一个shell脚本,上传到Linux下 ... -
ubuntu 12.04中完全卸载软件
2016-09-01 12:09 592sudo apt-get purge xxx sudo ... -
ubuntu修改密码提示太短或太简单
2016-05-03 17:14 0原文链接:http://blog.sina.com.c ... -
[Linux] Ubuntu下的文件比较工具--meld
2016-05-03 14:34 0在ubuntu中需要比较文件的差异,于是安装mel ... -
完美修改\破解Ubuntu12.04t密码
2016-05-03 14:06 452原文链接: http://blog.csdn.net/dec ... -
LUbuntu,Ubuntu下设置自定义桌面分辨率
2016-04-05 10:20 1333转:http://blog.useasp.net/archi ... -
Ubuntu 12.04 下安装ncurses-devel
2016-02-21 20:51 872原文链接:http://blog.csdn.net/psvo ... -
Linux下几种文件传输命令 sz rz sftp scp
2016-02-19 11:49 757源文地址:http://blog.163.com/fjm_5 ... -
提供用户名和密码的SSH自动登录脚本
2016-02-02 16:47 1247原文链接:http://aqingsao.iteye.com ... -
Linux curl命令详解
2016-01-06 09:20 15572原文地址:http://ju.outo ... -
ls command not found
2015-06-05 10:59 883在设置 java环境变量时,编辑profile文件没有写正确, ... -
让secureCRT正确显示中文
2015-06-04 11:49 12551.安装linux时选择中文系统,或安装后vi /etc/s ... -
如何查看linux系统是32位还是64位
2015-04-19 19:49 5291.#uname -a 如果有x86_64就是64位的 ...
相关推荐
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
* 允许访问特定端口: `iptables -A INPUT -p tcp --dport 22 -j ACCEPT` * 屏蔽特定 IP: `iptables -I INPUT -s 123.123.123.123 -j DROP` 这些规则可以根据需要进行修改和添加。 6. 设置开机启动 在安装 ...
防火墙典型的设置是有两个网卡,一个流入,一个流出。iptables读取流入和流出的数据包的报头,然后将它们与规划集...因为我们可以只开放那些有应答数据的端口,其他的都可以关闭。这样就安全多了。 <br> <br>
iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行...
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
余青霞,周钢译.Linux防火墙[M].北京:人民邮电出版社,2000.10 [6] 黄允聪,严望佳,防火墙的选型、配置、安装和维护[M].北京:清华大学出版社,1999.45~108 [7] 原箐,卿斯汉.基于安全数据结构的防火墙[J]计算机科学,...
您可以使用它来阻止特定源ip /目标ip /源端口/目标端口/协议的数据包。 此外,它还支持用户友好的日志和“启动时启动”等可爱的小功能。 项目结构:linux LKM(可加载内核模块)和命令行工具,它们通过proc虚拟文件...
每当有人紧急要求你开放或关闭特定通讯端口(为了让某种重要的网路通讯能通过防火墙,或是阻挡某种攻击),或是请你在防火墙设置某种功能,本文将能协助你尽速解决问题。本文以直接的语法和务实的范例,帮助你记忆...
每当有人紧急要求你开放或关闭特定通讯端口(为了让某种重要的网路通讯能通过防火墙,或是阻挡某种攻击),或是请你在防火墙设置某种功能,本文将能协助你尽速解决问题。本文以直接的语法和务实的范例,帮助你记忆...
在NFS服务启动后,还需要检查Linux服务器的防火墙等设置(一般需要关闭防火墙服务),确保没有屏蔽掉NFS使用的端口和允许通信的主机,主要是检查Linux服务器的iptables,ipchains等选项的设置,以及/etc/hosts.deny...
此防火墙旨在简化而不是复杂,并且仅打开几个特定端口以用于传入流量(可通过Ansible变量配置)。 如果您对iptables和/或防火墙有基本的了解,那么此角色应该是安全系统防火墙的良好起点。 运行角色后,服务器上将...
4.4.2 防火墙和IPTABLES 的使用 62 4.5 加密 64 4.5.1 ssh 65 4.5.2 Open SSL 65 4.5.3 PGP 65 4.6 CERT ADVISORY 66 4.6.1 TCP/IP 网络自身的攻击 66 4.6.2 服务器程序问题 67 4.6.3 特定应用问题和有效集合的问题 ...