- 浏览: 249908 次
- 性别:
- 来自: 深圳
文章分类
最新评论
-
liliang880504:
bitnami_redmine_merge这个数据库是创建和合 ...
bitnami-redmine服务器迁移
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
发表评论
-
ubuntu 16.04 安装PhpMyAdmin
2016-08-24 20:57 868转:http://blog.csdn.net/l680771 ... -
Ubuntu apt-get方法安装phpmyadmin(转)
2016-08-24 20:58 477转自:http://www.foolbirds.com/ub ... -
idea破解方案之搭建本地破解
2016-08-21 22:23 964原文链接:http://blog.csdn.net/lzh9 ... -
Ubuntu 连接投影机
2016-08-20 20:54 1874xrandr 显示所有支持的分辨率 xrandr -s ... -
Ubuntu 16.04 LTS安装好之后需要做的15件事
2016-08-20 20:28 778链接:http://www.cnbet ... -
ubuntu常用软件包deb的安装与卸载
2016-05-27 17:15 1388原文链接:http://blog.csdn. ... -
在 Linux 命令行脚本中执行 sudo 时自动输入密码
2016-05-23 15:23 2090原文链接:http://blog.163 ... -
-bash: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory
2016-05-23 15:08 550在Windows下写了一个shell脚本,上传到Linux下 ... -
ubuntu 12.04中完全卸载软件
2016-09-01 12:09 582sudo apt-get purge xxx sudo ... -
ubuntu修改密码提示太短或太简单
2016-05-03 17:14 0原文链接:http://blog.sina.com.c ... -
[Linux] Ubuntu下的文件比较工具--meld
2016-05-03 14:34 0在ubuntu中需要比较文件的差异,于是安装mel ... -
完美修改\破解Ubuntu12.04t密码
2016-05-03 14:06 440原文链接: http://blog.csdn.net/dec ... -
LUbuntu,Ubuntu下设置自定义桌面分辨率
2016-04-05 10:20 1325转:http://blog.useasp.net/archi ... -
Ubuntu 12.04 下安装ncurses-devel
2016-02-21 20:51 864原文链接:http://blog.csdn.net/psvo ... -
Linux下几种文件传输命令 sz rz sftp scp
2016-02-19 11:49 745源文地址:http://blog.163.com/fjm_5 ... -
提供用户名和密码的SSH自动登录脚本
2016-02-02 16:47 1237原文链接:http://aqingsao.iteye.com ... -
Linux curl命令详解
2016-01-06 09:20 15562原文地址:http://ju.outo ... -
ls command not found
2015-06-05 10:59 872在设置 java环境变量时,编辑profile文件没有写正确, ... -
让secureCRT正确显示中文
2015-06-04 11:49 12401.安装linux时选择中文系统,或安装后vi /etc/s ... -
如何查看linux系统是32位还是64位
2015-04-19 19:49 5191.#uname -a 如果有x86_64就是64位的 ...
相关推荐
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
linux iptables防火墙黑名单(封IP) Connection reset by peer
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables建立linux防火墙iptables建立linux防火墙iptables建立linux防火墙
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linux防火墙Netfilter-iptables扩展机制及应用研究.pdf
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
Linux 防火墙软件 IPtables使用详解.docx
Linux防火墙iptables的一个实例应用.pdf
一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法
基于iptables的Linux防火墙的实验报告
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。 关闭防火墙命名: service iptables stop (不推荐) 开放8080端口的解决步骤如下: 1、修改/etc/sysconfig/iptables 文件,增加如下...
Linux防火墙iptables实用设置.docx
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
LINUX iptables 防火墙
使用Iptables构建Linux防火墙.ppt
学习Linux防火墙的基础教程.包括Linux下的iptables防火墙的策略的学习和精通.
Linux防火墙内核中Netfilter和Iptables的分析.pdf