2. 程式人生 > >Linux防火牆和埠設定常用命令

Linux防火牆和埠設定常用命令

阿新 發佈:2019-01-26

一、 

檢視埠和防火牆狀態:#netstat -lnt |grep 80

1)        開啟80埠命令:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

2)        儲存配置命令:/etc/rc.d/init.d/iptables save

3)        重啟服務命令:/etc/rc.d/init.d/iptables restart

4)        檢視已經開放的埠: /etc/init.d/iptables status

* 開啟指令 

iptables -A INPUT -p tcp -s 192.168.245.223--dport 3306 -j ACCEPT 

iptables -A INPUT -p tcp -s 192.168.245.223--dport 80 -j ACCEPT 

* 關閉指令 

iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx--dport 3306 -j ACCEPT

/etc/sysconfig/network 包括主機基本網路資訊,用於系統啟動
/etc/sysconfig/network-script/ 此目錄下是系統啟動最初始化網路的資訊
/etc/sysconfig/network-script/ifcfg-eth0 網路配置資訊
/etc/xinetd.conf 定義了由超級程序XINETD啟動的網路服務
/etc/protocols 設定了主機使用的協議以及各個協議的協議號
/etc/services 設定了主機的不同埠的網路服務
/etc/sysconfig/iptables 防火牆配置資訊
防火牆配置命令
關閉
/etc/rc.d/init.d/iptables stop
開啟
/etc/rc.d/init.d/iptables start
檢視當前配置:iptables -L
redhat :
chkconfig --level 2345 iptables off
service iptables stop
但是不推薦關閉防火牆
1) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時,做如下設定,開啟相關埠,
修改/etc/sysconfig/iptables 檔案,新增以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
將網絡卡禁用
  ifconfig eth0 down
將網絡卡啟用
  ifconfig eth0 up
修改Ip地址
方法一
ifconfig eth0 1.2.3.4 netmask 255.0.0.0 up
重新啟動網路
service network restart
方法二:純修改配置檔案修改配置
cd  /etc/sysconfig/network-scripts
vi ifcfg-eth0    #拿我機子舉例,我只有一塊網絡卡,就是eth0
==============================   
DEVICE=eth0
BOOTPROTO=static    #這裡將auto改為static即自動改為靜態
BROADCAST=192.168.2.255  #這裡修改為你設定的區域網廣播地址(可以不寫這行)
HWADDR=00:0C:29:1D:9F:22 #這裡是硬體地址(可以不寫這行)
IPADDR=192.168.2.173  #這裡寫上你要設定的IP地址。
NETMASK=255.255.255.0 #掩碼
NETWORK=192.168.2.0 #網路號
ONBOOT=yes  #開機即啟動網絡卡。
TYPE=Ethernet #這是型別,當然也可以不寫這一行。
=======================
DNS修改
編輯檔案vi /etc/resolv.conf 
 /* 使用route 命令配置路由表 */
//新增到主機路由
# route add –host 192.168.168.110 dev eth0:1
# route add –host 192.168.168.119 gw 192.168.168.1
//新增到網路的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//新增預設閘道器
# route add default gw IP
//刪除路由
# route del –host 192.168.168.110 dev eth0:1
/* 常用命令 */
# traceroute www.baidu.com
# ping www.baidu.com
//顯示網路介面狀態資訊
# netstat –I
//顯示所有監控的伺服器的Socket和正在使用Socket的程式資訊
# netstat –lpe
//顯示核心路由表資訊
# netstat –r
# netstat –nr
//顯示TCP/UDP傳輸協議的連線狀態
# netstat –t
# netstat –u
//更改主機名
# hostname myhost
//檢視ARP快取
# arp
//新增
# arp –s IP MAC
//刪除
# arp –d IP
 /* 執行級別與網路服務 */
//檢視當前執行級別
# runlevel
//執行級別的切換
# init
# telinit

相關推薦

Linux防火牆設定常用命令

一、  檢視埠和防火牆狀態:#netstat -lnt |grep 80 1)        開啟80埠命令:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 2)        儲存配置命令:/etc/rc.d/ini

Linux先知幾個常用命令細講

ubun bubuko 選擇 用戶 庫文件 重命名 options 共享 手冊 Linux先知:   Linux歷史:     關於這個我就不再多說了,其實是一個很有意思的故事串,網上找下一大堆。   類Unix系統目錄結構:     ubuntu沒有盤符這個概念,只有一個

Linux檔案目錄管理常用命令

  命令 具體用法 功能 cd cd /tmp 進入目錄tmp pwd pwd 顯示當前所在目錄 mkdir mkdir -p /t

安裝JDKTomcat及常用命令Linux

檢視ip: -------------------------- ifconfig -a 配置網路選項 ------------------------ setup service network restart (配置完IP等必須重啟網路服務才生效) 檢視使用者登入資

linuxshell指令碼常用命令技巧

date :調配時間,可以用date命令完成很多需求,比如日誌資料夾,比如求前幾天等等,其他常用方法百度 date "+%Y%m%d" #輸出年月日 date -d last-day +%Y%m%d #輸出當然日期的前一天 #########################

Linux系統vi/vim的常用命令操作

1 、游標移動命令: 0:移動到游標所在行的行首[Home] $:移動到游標所在行的行尾[End] ctrl+d:向下半頁 ctrl+f:向下一頁PageDown ctrl+u:向上半頁 ctrl+b:向上一頁PageUp H:移動到視窗的第一行 M:移動到視

tomcat配置以及防火牆設定

部署完專案後如果不能成功被訪問可參照此文,耐心看完會很有幫助。     轉載地址:https://www.digitalocean.com/community/questions/how-to-access-a-java-web-application-by-a-do

淘淘商城52-linux安裝nginx及nginx常用命令配置nginx開機自啟

作業系統:centos6.4 工具:xshell、xftp 1.配置安裝環境     gcc  安裝nginx需要先將官網下載的原始碼進行編譯,編譯依賴gcc環境,如果沒有gcc環境,需要安裝 [[email protected] ~]# yum in

Centos 防火牆設定常用命令

關鍵常用的命令 firewall-cmd --state #顯示狀態 systemctl start firewalld #啟

Linux賬號權限管理命令

chmod useradd uid chown usermod Linux用戶帳號分為: 超級用戶 root (uid 0) 普通用戶 (uid 500及以上) 程序用戶 (uid 1-499)組帳號: 基本組(私有組) 附加組(公共組) /etc/passwd

實戰Fibre Channel之六: 發起端目的端常用命令

fibre channel hba qla2xxx 實戰Fibre Channel之六: 發起端和目的端常用命令Fibre Channel作為一種專用、高速網絡,和iSCSI相比,提供了更高的數據傳輸帶寬、速度和可靠性。熟練掌握一些常用Fibre channel的一些命令,可以方便我們進行原型驗證

linux 查看用戶常用命令

idle gin lastlog 占用 ip地址 用戶 inux 過去 from 用登錄查看 w 查看用戶的登錄信息 1 分鐘 5分鐘 15分鐘之前的平均負載 tty1 帶表本機終端 pts/0 帶表遠程終端 user:登

圖解linux安裝tomcat(附常用命令

啟動 配置 order mman alt padding 操作 人在 source 本例使用的是centos6.5版本,具體內容如下 一、首先到官方下載tomcat服務 http://tomcat.apache.org/download-70.cgi 二、將tomcat上

查看linux系統常用命令Linux查看系統配置常用命令

程序 任務 host temp lan linked linux cpu 活動 mic 一、linux CPU大小 cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physi

Linux Shell 編程 教程 常用命令

pos post lin blog 常用 教程 OS body linu 概述: 一: 1. 2. 3. 二: 1. 2. 3. 三: 1. 2. 3. 四: 1. 2. 3. 五: 1. 2. 3. 六: 1. 2. 3.

Linux系統基礎-Linux系統文件操作常用命令

文件命令 常用命令 Linux基礎 系統命令 文件操作命令 touch:創建空文件或修改文件時間,命令所有路徑:/bin/touch/,命令權限:所有用戶,註意:touch也稱為觸摸,要是文件不存在,建立新文件。要是存在,會修改文件的最後修改時間 rm :刪除文件,命令所在路徑:/b

Linux系統運維學習---常用命令

系統/運維 Linux 一、shell和內核的關系 1.1內核 1)計算機由各種硬件(運算器--CPU、控制器---CPU 、存儲器、輸入輸出設備等)組成,系統內核就是使硬件間相互獨立工作和協同工作即對硬件資源的管理、調度等。因為內核過於重要 所以不建議直接對內核操作(對於某些服務需要修改內核參

Linux 服務器上MySql 常用命令

blank src span 博客 結果 spa 註釋 ron -o 1.執行sql文件: source /usr/local/crazy/file/test.sql show tables; --顯示該數據庫中的所有表 註:需先把sql文件放到服務器的一個文件夾中,不能有

Linux簡介之使用者管理常用命令

一、使用者和許可權 檢視某個目錄下檔案的詳細資訊:ls -l /home/user 每一列代表的含義: 1)許可權,第 1 個字元如果是 d 表示目錄,然後依次是使用者許可權、組許可權、其他使用者許可權 2)硬連結數,通俗地講,就是有多少種方式,可以訪問到當前目錄/檔案,比如,a下

Linux簡介之遠端管理常用命令

1、重啟電腦 $ shutdown -r now # 重新啟動作業系統,其中 now 表示現在 $ shutdown now # 立刻關機,其中 now 表示現在 $ shutdown 20:25 # 系統在今天的 20:25 會關機 $ shutdown +10 # 系統再