2. 程式人生 > >Linux 防火牆開放特定埠 (iptables)

Linux 防火牆開放特定埠 (iptables)

阿新 發佈:2019-01-30
儲存對防火牆的設定 serivce iptables save 檢視iptables規則及編號 iptables -nL --line-number 關閉所有的INPUT FORWARD(轉發) OUTPUT的所有埠 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 只打開22埠 iptables -A  INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 引數講解: –A 引數就看成是新增一條規則 –p 指定是什麼協議,我們常用的tcp 協議,當然也有udp,例如53埠的DNS –dport 就是目標埠,當資料從外部進入伺服器為目標埠 –sport 資料從伺服器出去,則為資料來源埠使用  –j 就是指定是 ACCEPT -接收 或者 DROP 不接收 禁止某個IP訪問 iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP –s 引數是來源(即192.168.1.2) 後面拒絕就是DROP  刪除規則 iptables -D INPUT 2 刪除INPUT鏈編號為2的規則

相關推薦

Linux 防火牆開放特定 iptables

儲存對防火牆的設定 serivce iptables save 檢視iptables規則及編號 iptables -nL --line-number 關閉所有的INPUT FORWARD(轉發) OUTPUT的所有埠 iptables -P INPUT DROP iptables -P FORWARD

Linux 防火墻開放特定端口 iptables

從服務器 ble acc 轉發 特定 數據源 ice 文件 drop iptables是linux下的防火墻,同時也是服務名稱。 service iptables status 查看防火墻狀態service iptables start

Linux學習筆記CentOS 6.5---Mysql防火牆開放3306

防火牆開放3306埠 1、開啟防火牆配置檔案 vi  /etc/sysconfig/iptables   2、增加下面一行 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  

Linux關閉防火牆開放特定

開放埠 永久的開放需要的埠 sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent sudo firewall-cmd --reload 之後檢查新的防火牆規則 firewall

linux 檢視並對外開放防火牆攔截處理

檢視埠是否可訪問:telnet ip 埠號 (如本機的35465:telnet localhost 35465) 開放的埠位於/etc/sysconfig/iptables中 檢視時通過 more /etc/sysconfig/iptables 命令檢視 如果想開放

linux防火牆開放特定

永久開啟防火牆命令(重啟伺服器不會改變): 開啟: chkconfig iptables on 關閉: chkconfig iptables off 臨時更改防火牆命令: 開啟: service iptables start 關閉: service iptabl

Linux iptables開放特定

如果系統已安裝則調過安裝步驟 查詢安裝包 yum list | grep iptables 安裝iptables yum install iptables-services 重啟防火牆使配

Linux防火牆iptables設定

下面是命令實現:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 檢視 是否設定好, 好看到全部 DROP 了這樣的設定好了,我們只是臨時的, 重啟伺服器還是會恢復原來沒有設定的狀態

Linux串列程式設計教程——串列程式設計詳原始碼解:http://blog.csdn.net/u011192270/article/details/48174353 Linux下的串列程式設計(二----圖文並茂,講解深刻http://blog.csdn.net/w28252

Linux串列埠程式設計教程(三)——串列埠程式設計詳(原始碼)解:http://blog.csdn.net/u011192270/article/details/48174353 Linux下的串列埠程式設計(二)----(圖文並茂,講解深刻)http://blog.csdn.ne

CentOS6下防火牆iptables的配置方法詳解

CentOS6系統是基於linux中的,它的防火牆其實就是iptables了。 下面我來介紹在CentOS防火牆iptables的配置教程,希望此教程對各位朋友會有所幫助。 iptables是與Linux核心整合的IP資訊包過濾系統,其自帶防火牆功能,我們在配置完伺服器的角色功能後,需要修改iptable

linux安全和加密篇SSH隧道—動態轉發

SSH埠轉發 SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網路資料。但是, SSH還能夠將其他 TCP 埠的網路資料通過 SSH 連結來轉發,並且自動提供了相應的加密及解密服務。這一過程也被叫做“隧道”( tunneling),這是因為 SSH 為其他 T

cypress虛擬串列CDC_ACMLinux下不出現的問題

網上找的高人帖子: https://community.cypress.com/thread/14010?start=0&tstart=0 關鍵的yidu一段話:, I managed to access the serial port in Linux: - chan

Linux多執行緒實踐執行緒的特定資料

在單執行緒程式中,我們經常要用到"全域性變數"以實現多個函式間共享資料, 然而在多執行緒環境下,由於資料空間是共享的,因此全域性變數也為所有執行緒所共有。但有時應用程式設計中有必要提供執行緒私有的全域

linux普通使用者使用1024以下的80

linux對於非root許可權使用者不能使用1024以下的埠,對於一些服務,過高的許可權,會帶來一定的風險。那麼對於低許可權的使用者如何對外開放1024以下的埠。我這裡找到幾種辦法並且親測可行 首先搭建環境centos7 賬戶tengine沒有sudo 許可

Linux學習筆記CentOS6.5--如何開啟8080供外界訪問

裝好Tomcat6.5後,發現除了本機能訪問外界訪問不了,豈有此理。在費一番周折後,總結步驟如下: 1.修改檔案/etc/sysconfig/iptables *filter :INPUT ACC

linux :關閉tomcat命令方式

 複雜方式pstree -aup|grep tomcat # 列舉執行中的tomcat kill -9 PID # 殺死指定埠的tomcat簡單方式linux 使用命令關閉tomcat 的8080埠命

linux檢視某串列或串列終端的波特率等屬性

要檢視某個串列埠的波特率等資訊,可在控制檯輸入 stty -F /dev/ttyS0 -a #ttyS0為要檢視的串列埠 也可以用stty設定串列埠引數 stty -F /dev/ttyS0 isp

linux下mysql開啟遠端訪問許可權 防火牆開放3306

預設mysql的使用者是沒有遠端訪問的許可權的,因此當程式跟資料庫不在同一臺伺服器上時,我們需要開啟mysql的遠端訪問許可權。 (1)登陸mysql mysql-u root -p  (2)修改mysql庫的user表 將host項從localhost改為%。%這裡表

Linux的經常使用命令2 - 關機

計算機 pan spa 技術 eboot 使用 content con .net 關機命令 shutdown?h now 馬上進行關機 shutdown?r now 如今又一次啟動計算機 -t sec : -t後面加秒數,即”過幾秒後關機” -k : 不是要真

linux學習入門標準教程2

linux標準教程Linux系統篇2.1 Linux系統管理經過前兩章的學習,咱們現已可以獨立裝置Linux體系,現已把握了Linux學習的竅門,那接下來,咱們將體系的來了解Linux體系各目錄、權限及常用命令的運用。2.1. 1 Linux目錄初識通過前面的學習,我們已經能夠獨立安裝完一個linux