tomhat
- 浏览: 501115 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (156)
- xml (4)
- web前端 (24)
- jQuery (18)
- java (38)
- SQL (9)
- perl (2)
- OTRS (1)
- GWT (4)
- Linux (32)
- Maven (2)
- Spring (2)
- Oracle Win7 (1)
- css (8)
- eclipse (3)
- mysql (11)
- tomcat (5)
- git (4)
- javascript (22)
- font (1)
- android (1)
- log4j (1)
- email (1)
- sublime plugin (1)
- html (2)
- matches (1)
- php (3)
- apache (3)
- gd (1)
- docker (5)
- rails (1)
- RabbitMQ (1)
- Ubuntu (3)
- L2TP VPN (1)
- nodejs (1)
- oraclejet (1)
- ubutun (1)
- ntp (1)
- ngix (1)
- ssl (1)
- https (1)
- Linux,Debian (2)
- dpkg (1)
- pac (1)
- vi (1)
- vim (1)
- java,http (0)
- httpClient (0)
- shutter (1)
- shell (1)
- redmine (1)
最新评论
-
纵观全局:
配置之后,连接显示不是私密连接
keytool生成证书与Tomcat SSL配置 -
zhuchao_ko:
可以 伪造
java获得ip地址 -
longhua2003:
代码太乱了
java下载文件 -
tomhat:
ccx410 写道 安装gwt报错,unable to ret ...
GWT CellTable -
ccx410:
安装gwt报错,unable to retrieve osgi ...
GWT CellTable
查看关于linux系统端口
需要知道是什么程序占用,加上-p参数
可以用grep过滤
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
$ netstat -tln
需要知道是什么程序占用,加上-p参数
$ netstat -tlnp
可以用grep过滤
$ netstat -tlnp | grep 8080
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
分享到:
发表评论
-
Anolis安装DDE桌面
2021-11-02 11:26 1177如何在Anolis OS中安装部署DDE 1、下载Anoli ... -
构建mysqlRPM安装包
2019-03-20 18:57 583构建环境 yum -y groupinstall " ... -
Linux下常用压缩格式的压缩与解压方法
2017-03-07 18:57 382.tar 解包: tar xvf FileNam ... -
vi或vim编辑器的常用命令
2016-09-23 20:27 679插入恢复操作 i 当前插入 I 行首插入 a 当前后插入 A ... -
PAC 一个通CRT相同功能的工具
2016-08-11 09:29 826Ubuntu安装PAC wget http://sourc ... -
Ngix + Tomcat + HTTPS
2016-07-14 10:10 749最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通 ... -
ubuntu搭建NTP服务器
2016-06-20 10:45 1936由于公司架构需求部分服务器走内部网络,这部分服务器均无外部网络 ... -
搭建docker私有仓库registry
2016-06-08 18:34 57821、操作系统 ubuntu 14.04 x64 2、安装do ... -
linux fdisk 命令 磁盘划分新的分区及挂载
2016-06-08 11:32 7007今天VirualBox中的Ubuntu进不了系统,用guest ... -
RabbitMQ 在ubuntu下安装脚本
2016-04-28 08:37 937最近公司要安装RabbiMQ,于是写了这段代码: 新建文件i ... -
Ubuntu下安装kate编辑器
2016-04-22 15:55 2618Ubuntu 下安装kate编辑器 #sudo apt- ... -
修改Linux时区,同步时间
2016-03-25 16:42 2590时区设置: 开始设置时区时,参考网上的资料,使 ... -
Linux命令行下安装Maven与配置
2016-03-08 11:12 3827Apache Maven,是一个软件(特别是Java软件)项目 ... -
卸载apt-get安装的mysql
2016-03-04 09:32 1023删除 mysql 1 sudo apt-get auto ... -
Linux 下也可以使用RAR了
2016-01-28 13:15 773在Linux上要想解压.rar文 ... -
tar压缩解压缩命令详解
2016-01-28 11:03 1101tar命令详解 -c: 建立压缩档案 -x:解压 ... -
安装git报错Perl5
2015-05-12 15:53 1359今天在centos 中安装git ... -
解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问
2015-04-24 18:59 25601、本机能ping通虚拟机2、虚拟机也能ping通本机3、虚拟 ... -
关于Ubuntu下apt的一些用法及和yum的比较
2015-04-24 09:55 1346Fedora和Red Hat有yum安装软件,Ubuntu ... -
自动备份数据库
2014-12-11 14:15 479最近数据库出现问题,想到定时备份数据库SQL于是查到点资料自己 ...
相关推荐
linux查看端口是否开放
在linux系统里,防火墙开放端口的简单操作
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
Linux 开启端口方法,Linux 开启端口方法,Linux 开启端口方法
Linux 查看端口占用、开放情况
使用:1、vim firewallOpenPort.sh 2、将里面的端口号更改 3、保存退出 4、赋执行权限chmod 744 ./firewallOpenPort.sh 5、执行 ./firewallOpenPort.sh
本篇文章主要介绍详解Linux 查看服务器开放的端口号,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 允许端口访问,开放端口,linux服务器端口映射,
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下: 0-1023:公认端口,与常见服务绑定(FTP,SSH) 1024-49151:注册端口,用于和一些服务绑定 49152-65535:动态或私有端口,可用于任意网络连接 端口...
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑 NAT网关可以是交换机、路由器或电脑。
Linux在防火墙中开放SVN端口.docx
端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
在linux下打不开22端口,用远程工具打不开。
对于 Linux 系统管理员来说,清楚某个服务是否正确地绑定或监听某个端口,是至关重要的。如果你需要处理端口相关的问题,这篇文章可能会对你有用。 端口是 Linux 系统上特定进程之间逻辑连接的标识,包括物理端口和...
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启...
自己编写的Linux下TCP端口扫描程序(含源代码),可打印出扫描的IP上开放的所有TCP端口。如扫描的端口有输出,也可打印输出,从而判断对方端口上运行的程序。