Linux 防火牆開放特定埠 (iptables)
iptables是linux下的防火牆,同時也是服務名稱。
service iptables status 檢視防火牆狀態
service iptables start 開啟防火牆
service iptables stop 關閉防火牆
service iptables restart 重啟防火牆
防火牆開放特定埠:
①檔案/etc/sysconfig/iptables
②新增:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★數字8080代表開放8080埠,也可以改成其他的埠★
③重啟防火牆
================================================================
儲存對防火牆的設定
serivce iptables save
檢視iptables規則及編號
iptables -nL --line-number
關閉所有的INPUT FORWARD(轉發) OUTPUT的所有埠
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只開啟22埠
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
引數講解:
–A 引數就看成是新增一條規則
–p 指定是什麼協議,我們常用的tcp 協議,當然也有udp,例如53埠的DNS
–dport 就是目標埠,當資料從外部進入伺服器為目標埠
–sport 資料從伺服器出去,則為資料來源埠使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某個IP訪問
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 引數是來源(即192.168.1.2)
後面拒絕就是DROP
刪除規則
iptables -D INPUT 2
刪除INPUT鏈編號為2的規則
service iptables status 檢視防火牆狀態
service iptables start 開啟防火牆
service iptables stop 關閉防火牆
service iptables restart 重啟防火牆
防火牆開放特定埠:
①檔案/etc/sysconfig/iptables
②新增:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★數字8080代表開放8080埠,也可以改成其他的埠★
③重啟防火牆
================================================================
儲存對防火牆的設定
serivce iptables save
檢視iptables規則及編號
iptables -nL --line-number
關閉所有的INPUT FORWARD(轉發) OUTPUT的所有埠
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只開啟22埠
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
引數講解:
–A 引數就看成是新增一條規則
–p 指定是什麼協議,我們常用的tcp 協議,當然也有udp,例如53埠的DNS
–dport 就是目標埠,當資料從外部進入伺服器為目標埠
–sport 資料從伺服器出去,則為資料來源埠使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某個IP訪問
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 引數是來源(即192.168.1.2)
後面拒絕就是DROP
刪除規則
iptables -D INPUT 2
刪除INPUT鏈編號為2的規則
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/28929558/viewspace-1353996/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CentOS 7 開放防火牆埠CentOS防火牆
- CentOS下開放防火牆埠CentOS防火牆
- 分享:有關Linux伺服器(在防火牆iptables)開放埠的操作總結Linux伺服器防火牆
- linux防火牆iptablesLinux防火牆
- Win10系統怎麼設定防火牆開放特定埠【圖文】Win10防火牆
- Centos 7防火牆firewalld開放80埠CentOS防火牆
- iptables 配置LINUX防火牆Linux防火牆
- 開啟、關閉防火牆或者開放埠防火牆
- CentOS開啟防火牆及開放指定埠CentOS防火牆
- Linux系統下如何在防火牆開放指定埠Linux防火牆
- 防火牆IPTABLES防火牆
- Windows server 防火牆開放oracle監聽埠WindowsServer防火牆Oracle
- Linux設定防火牆iptablesLinux防火牆
- Linux 防火牆 學習 iptablesLinux防火牆
- Windows上Oracle開放防火牆埠問題(轉)WindowsOracle防火牆
- Linux基礎命令---iptables防火牆Linux防火牆
- 伺服器window如何設定防火牆開放埠伺服器防火牆
- Ubuntu系統中防火牆的使用和開放埠Ubuntu防火牆
- Linux防火牆iptables實用設定Linux防火牆
- Linux 自帶防火牆 Iptables 基本配置Linux防火牆
- 使用iptables建置Linux 防火牆(2)(轉)Linux防火牆
- 使用iptables建置Linux 防火牆(3)(轉)Linux防火牆
- Iptables防火牆應用防火牆
- iptables防火牆規則防火牆
- 防火牆iptables 設定防火牆
- 動態iptables 防火牆防火牆
- linux 防火牆埠號開發情況Linux防火牆
- Linux 7新增防火牆埠Linux防火牆
- win10系統下如何使用防火牆開放埠Win10防火牆
- iptables配置-Linux系統安全防火牆Linux防火牆
- Linux IPTables:如何新增防火牆規則Linux防火牆
- Linux中iptables防火牆的簡單配置Linux防火牆
- Linux防火牆之IPtables概念與用法(轉)Linux防火牆
- linux下修改防火牆,開啟8080埠Linux防火牆
- linux在防火牆上開啟1521埠Linux防火牆
- 基於iptables防火牆堵漏防火牆
- Centos iptables防火牆設定CentOS防火牆
- 動態 iptables 防火牆(轉)防火牆