`
lym6520
  • 浏览: 695521 次
  • 性别: Icon_minigender_1
  • 来自: 福建
社区版块
存档分类
最新评论

linux iptables 设置仅22、80端口可访问

防火墙sshiptables
阅读更多
【设置仅22、80端口可访问】

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口 
netstat -tnl


查看防火墙设置 
iptables -L -n


开放22、80端口 
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
 iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT


取消其他端口的访问规则 
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT DROP



允许本地回环接口(即允许本机访问本机) 
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许已建立的或相关连的通行(如数据库链接) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问 
iptables -A OUTPUT -j ACCEPT



保存配置: 
service iptables save



参考:
http://www.vpser.net/security/linux-iptables.html
http://www.cdus.org/bbs/forum.php?mod=viewthread&tid=42303
分享到:
| 关于weblogic中调用webservice报找不到Addr ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法

    下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    iptables 简单设置指定端口访问权限.docx

    iptables 简单设置指定端口访问权限新增,删除规则等

    通过iptables限制sftp端口连接数(运维笔记)

    本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!

    配置iptables,把80端口转到8080的简单方法

    在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...

    linux下防火墙iptables

    linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例

    Linux Ubuntu系统iptables防火墙配置

    为了确保服务器安全,防止未经授权的或恶意的访问、... 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。

    Linux使用iptables限制多个IP访问你的服务器

    iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下

    防火墙白名单设置方法_iptables_centos6

    防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

    构筑Linux防火墙之IPtables的概念与用法

    iptables读取流入和流出的数据包的报头,然后将它们与规划集(ruleset)相比较,然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包,可以被丢弃或者按照你所定义的方式来处理。 <br>通过向...

    Linux开放80、8080端口或者开放某个端口

     查看防火墙设置发现没开启80端口  由于Linux防火墙默认是关闭的。可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。  关闭防火墙命名:  service iptables stop (不推荐)  开放8080端口...

    Linux CentOS上用iptables设置防火墙遇到的问题

    服务器环境:阿里云云服务器、Linux CentOS操作系统、...  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有其他入站连接 iptables -P INPUT

    linux修改静态ip和解决不能上网问题以及ip映射(真测配置)

    3)、在当开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-...

    ubuntu防火墙iptables使用教程

    iptables是复杂的,它集成到linux内核中。用户通过iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行...

    iptables配置文档

    实现禁止或者启用某个端口可以访问某台linux服务器,细致化控制可以控制到IP地址;

    企业级Linux服务攻略

    2.5.1 Linux客户端访问Samba共享 2.5.2 Windows客户端访问Samba共享 2.6 Samba的打印共享 2.7 Samba企业实战与应用 2.7.1 企业环境及需求 2.7.2 需求分析 2.7.3 解决方案 2.8 Samba排错 2.9 本章习题 2.10 smb.conf...

    Linux为FTP服务器添加iptables规则–案例分析

    于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问是无法连接。后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下...

    linux系统对外开放3306、8080等端口,防火墙设置详解

    我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。  linux系统的端口设置在/etc/...

    VNC服务器的设置(图文教程).doc

    端口号是5800 3:如果设置了iptables防火墙,那么就得开启相应的端口,比方说: iptables -I INPUT -p tcp --dport 5901 -j ACCEPT iptables -I INPUT -p tcp --dport 5801 -j ACCEPT 4:开启多个远程操作桌面 ...

    ubuntu 通过xshell ssh连接虚拟机问题

    1.查看虚拟机22端口有无开放 netstat -an | grep 22 开放端口 sudo iptables -I INPUT -p tcp –dport 80 -j ACCEPT 保存规则 $ sudo iptables-save 但是始终找不到22开端口??????通过下面命令 ps -e | grep...

Magicbox
Global site tag (gtag.js) - Google Analytics