inux 防火墙开放特定端口 (iptables)
2012-07-13 14:38:57| 分类: Linux |举报 |字号 订阅
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
相关推荐
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
linux iptables防火墙黑名单(封IP) Connection reset by peer
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables建立linux防火墙iptables建立linux防火墙iptables建立linux防火墙
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
Linux 防火墙软件 IPtables使用详解.docx
Linux防火墙iptables的一个实例应用.pdf
一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法
基于iptables的Linux防火墙的实验报告
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。 关闭防火墙命名: service iptables stop (不推荐) 开放8080端口的解决步骤如下: 1、修改/etc/sysconfig/iptables 文件,增加如下...
Linux防火墙iptables实用设置.docx
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
LINUX iptables 防火墙
使用Iptables构建Linux防火墙.ppt
学习Linux防火墙的基础教程.包括Linux下的iptables防火墙的策略的学习和精通.
Linux防火墙内核中Netfilter和Iptables的分析.pdf