2. 程式人生 > >Linux 防火墻開放特定端口 (iptables)

Linux 防火墻開放特定端口 (iptables)

阿新 發佈:2018-11-09
從服務器 ble acc 轉發 特定 數據源 ice 文件 drop

iptables是linux下的防火墻,同時也是服務名稱。

service iptables status 查看防火墻狀態
service iptables start 開啟防火墻
service iptables stop 關閉防火墻
service iptables restart 重啟防火墻

防火墻開放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

★數字8080代表開放8080端口,也可以改成其他的端口★
③重啟防火墻

================================================================

保存對防火墻的設置
serivce iptables save

查看iptables規則及編號
iptables -nL --line-number

關閉所有的INPUT FORWARD(轉發) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

只打開22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

參數講解:
–A 參數就看成是添加一條規則
–p 指定是什麽協議,我們常用的tcp 協議,當然也有udp,例如53端口的DNS
–dport 就是目標端口,當數據從外部進入服務器為目標端口
–sport 數據從服務器出去,則為數據源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

禁止某個IP訪問
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 參數是來源(即192.168.1.2)
後面拒絕就是DROP

刪除規則
iptables -D INPUT 2

刪除INPUT鏈編號為2的規則

Linux 防火墻開放特定端口 (iptables)

相關推薦

Linux 防火開放特定 iptables

從服務器 ble acc 轉發 特定 數據源 ice 文件 drop iptables是linux下的防火墻,同時也是服務名稱。 service iptables status 查看防火墻狀態service iptables start

防火放行80初級

output ice accep drop dport acc table tcp nbsp 首先刪除默認策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 清除已有iptab

linux下mysql開啟遠程訪問權限及防火開放3306

base man recommend href table 防火墻配置 程序 from /etc/ 開啟mysql的遠程訪問權限 默認mysql的用戶是沒有遠程訪問的權限的,因此當程序跟數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限。 主流的有兩種方法,改

centos6.0如何開啟遠程訪問權限及防火開放3306

mysql外網訪問在Linux中裝上mysql之後,發現windows中用navicat連接數據庫失敗,這是由於默認mysql的用戶是沒有遠程訪問的權限的,因此當navicat程序跟mysql數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限才能正常訪問mysql數據庫。主要的有兩種方法,改表法

linux防火開放

images art table com 分享 nbsp iptable 圖標 img 首先進入到cd /etc/sysconfig/ 這個目錄,然後查看這個文件:vim iptables; 然後將自己想要開放端口寫上去。(下圖標註) 最後重啟下服務service i

防火開啟指定

開啟 code color 指定端口 add netsh off 復制粘貼 wall 在一些辦公環境中,電腦或者服務器一般是要開啟防火墻的,那麽,每次開放一個端口都要進去改一次端口,太麻煩了,下面是用BAT腳本一鍵添加防火墻規則: 如:添加一個名字為RDP PORT的入站規

21-思科防火:ASAPAT

-o mark tin http static 遠程 cati password 技術 一、實驗拓撲:二、實驗要求:1、外網去訪問內網,只需要訪問相應的NAT帶上端口號,就可以訪問相應的主機。2、將InsideR2主機轉換為Outside地址202.100.1.101並攜帶

配置防火,開啟

man 公司 number accep sys stop ane start 訪問類 Centos7,配置防火墻,開啟端口     centos7版本對防火墻進行 加強,不再使用原來的iptables,啟用firewall 1.查看已開放的端口(默認不開放任何端口)

Centos7防火問題及說明

ace sta systemctl justify ali sys all nginx服務 restart p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545

CentOs 7.2 防火配置--開啟

ice get 服務 pub sta -perm tail detail 運行 安裝firewalld,如果你的系統上沒有的話 yum install firewalld //安裝firewalld 防火墻1開啟防火墻服務 systemctl start fir

華為防火更改SSH

term 公網 兩個 manage 防火 思考 mark mage src 分公司新上一臺華為防火墻,為了方便管理,在公網接口開啟了SSH,默認的端口是TCP的22端口。配置完成,可以正常訪問了,可接下來問題來了,使用WEB端登錄或者SSH老彈出密碼驗證失敗,搞得我都開始懷

通過IP查找交換機CISCO

cisco net mac cdp一、簡介在一個Cisco 交換網絡中間,已知某臺機器的IP地址,如何找出它連接到了哪臺交換機的哪個端口上呢?本章將實驗演示。很基礎的查找命令,但是有時候很多人都會忘記,當然,對新手除外。1.(特權模式):show ip arp | include 你想查找的IP。此命令可查找

Python3_paramiko監控服務器案例

col cat stdin pass ssi /usr 服務 python3 usr #!/usr/bin/env python# _*_ coding:utf-8 _*_# Author:Mazhenkai#import osimport paramikodef cat_

zabbix 自動發現監控

zabbix一、配置腳本,將腳本分發到各個minion端1.1.腳本內容vim discover_port.sh #!/bin/bash portarray=(`sudo netstat -tnlp|egrep -i "$1"|awk {'print $4'}|awk

OpenStack23

ace size spa base key align alter database tel 一、OpenStack組件使用的默認端口號 openstack openstack service default ports port type

Linux防火開放的重要性

暫時 put 查看 accept http sco fig conf -1     之前忙著搭建環境,沒來得及寫,現在補上。     在Linux上,當我們使用一鍵安裝包來搭建環境後,防火墻自動放行。比如有時候為了方便先暫時用工具來進行遠程連接redis。       明明

Linux 防火iptables開放

str table linux發行版本 因特網 拒絕 linux發行版 bin 其他 ble Iptabels是與Linux內核集成的包過濾防火墻系統,幾乎所有的linux發行版本都會包含Iptables的功能。如果 Linux 系統連接到因特網或 LAN、服務器或連接 L

【轉】Exchange Server 的防火開放

kerberos endpoint sp2 add idt ldap ios direct eba 關於exchange所用到的端口參閱下面的文檔, 適用於exchange2010sp2. http://technet.microsoft.com/en-us/library

關於SQL SEVER防火配置問題:遠程調試要求開通DCOMTCP135和IPESCUDP4500/500

soft tex 意思 調試 body 操作 post gpo eight 初學SQL SEVER 2008,結果第一次調試就出現了這個問題: 然後 百度了一下,這三個選項的意思: 取消遠程調試:取消啟動調試的嘗試。您的計算機的安全設置保持不變。 取消禁止從本地網

CentOS 7.x 防火開放相關用法記錄

CentOS 7.x 防火墻開放端口相關CentOS 7.x 防火墻開放端口相關用法記錄前言防火墻對服務器起到一定的保護作用,所以了解一些相關的操作是很有必要的。在CentOS 7.x中,有了一種新的防火墻策略,FireWall , 還記得在6.x中用的還是iptables。這幾天一直在自己的服務器上瞎搞,由