Linux 防火墙开放特定端口 (iptables)
2024-08-27 18:59:32
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
最新文章
- HTML5复习整理
- CSS will-change 属性
- CSS截取截取字符长度并显示省略号的方法
- JSTL 标签库 使用
- magento问题集
- java新手笔记12 单例
- 【ICIP2013】MULTI-SOURCE IMAGE AUTO-ANNOTATION
- Android应用程序安装与Launcher启动机制
- Win10安装安卓ADB驱动
- C#数组和元组
- shell中的cat和文件分界符(<<EOF)
- [hihoCoder]无间道之并查集
- Okio 之初探黄龙
- 201621123031 《Java程序设计》第6周学习总结
- YML(2)yml 语法
- (转)学习HTML5 Canvas这一篇文章就够了
- 网站分析平台:是选择百度统计,还是 Google Analytics 呢?
- 接口压力测试--Jmeter
- SpringBoot配置Cors解决跨域请求问题
- 170829、mybatis使用oracle和mybatis中批量更新