解决centOS 本地可以访问 外部主机不能访问的问题
但是centos中的防火墙规则比较严密
用curl http://localhost:10000 可以看到内容,但是外部无法访问,原因是防火墙没有开启10000端口,需要将10000端口加入到信任规则中
加入方法:进入/etc/sysconfig/目录
输入命令:iptables -I INPUT -p TCP --dport 10000 -j ACCEPT
OK,可以访问了
=================
封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP
封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP
封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP
封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 -j DROP
只封80端口:iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
解封:iptables -F
清空:iptables -D INPUT 数字
列出 INPUT链 所有的规则:iptables -L INPUT --line-numbers
删除某条规则,其中5代表序号(序号可用上面的命令查看):iptables -D INPUT 5
开放指定的端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
禁止指定的端口:iptables -A INPUT -p tcp --dport 80 -j DROP
拒绝所有的端口:iptables -A INPUT -j DROP
以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效
service iptables save
iptables 对应的配置文件 /etc/sysconfig/iptables
注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。
最新文章
- 分析DH加密算法,一种适基于密钥一致协议的加密算法。
- Java Spring-Spring与Quartz整合
- 国内优秀Android学习资源
- [CareerCup] 13.4 Depp Copy and Shallow Copy 深拷贝和浅拷贝
- ImageLoader实现图片异步加载
- How Uuencoding Works
- Javaweb里面的filter,listener,servlet
- 史上最全的Excel数据编辑处理技巧(转)
- Eclipse代码自动填充.
- Scriptcase演示程序
- C#this的五种用法
- AutoMapper 使用总结
- centos6.8 编译安装lnmp php7.2 mysql5.6 nginx1.1.4
- Vue Loader
- JavaScript防篡改对象
- Python之Eclipse环境下安装与配置
- MySQL-->;高级-->;001-->;MySQL备份与恢复测试
- Python学习系列之(一)---Python的安装
- windows 环境变量
- HTML自定义对象与属性探究(谷歌,火狐,IE9浏览器没问题)
热门文章
- LeetCode题解 #1 Two Sum
- vue设置title和ioc图标
- leetcode844
- leetcode575
- **python实现的单例模式
- codeforce 1070 E Getting Deals Done(二分求最大化最小值)
- @RestController使用 接收jso参数 将参数转换为对象
- Python 调用阿里云 API 收集 ECS 数据
- UNITY调用安桌方法出现 JNI: Init'd AndroidJavaClass with null ptr!
- Codeforces 667C DP