Linux中使用iptables开放特定端口
2024-08-24 04:33:24
禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口
只控制INPUT链就可达到控制其他主机对该主机的访问。
1.首先关闭INPUT链
iptables -P INPUT DROP
使用命令iptables -L 来查看iptables的状态及设置
这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态
需要使用service iptables save进行保存
保存之后的信息就会存储在/etc/sysconfig/iptables中。
2.开放INPUT链中特定端口。
开放http80,dns53,https443端口
iptables规则对特定端口都是成对存在的,有出就有进,有去就有回
命令如下:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p udp -–dport -j ACCEPT
iptables -A INPUT -p udp -–sport -j ACCEPT
iptables -A INPUT -p tcp -–dport -j ACCEPT
iptables -A INPUT -p tcp -–dport -j ACCEPT
配置完之后使用iptables -L来查看iptables状态
同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:
service iptables save
重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。
最新文章
- jQuery弹出美女大图片
- NOI 题库 7218
- CALayer 认识
- extern "C" {} 来沟通C和C++
- MFC新婚之夜(笑昏,大概是指MFC的人固步自封)
- OOP中this指向详解
- java多线程系列(七)---Callable、Future和FutureTask
- Runtime那些事
- Linux-安装FFmpeg
- 【记录】Linux环境安装mysql8.0
- Linux运行时I/O设备的电源管理框架【转】
- POJ 1230 Pass-Muraille
- LINQ解析
- Java并发框架AbstractQueuedSynchronizer(AQS)
- SQL SERVER 如何声明一个变量
- MT【220】三次方程必有实根
- redis 缓存锁的实现方法
- c# 产生随机数 程序所在路径
- C++ VS2013环境编译使用sqlite数据库全过程
- pandas:apply和transform方法的性能比较