.personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); border-top-left-radius: 7px; border-top-right-radius: 7px; color: rgba(255, 255, 255, 1); height: 1.8em; line-height: 1.8em; padding: 5px }

1. 对防火墙iptables的相关操作

　　chkconfig --list | grep iptables 查看防火墙的服务

　　service iptable status      ---查看防火墙状态

　　servcie iptables stop           --临时关闭防火墙

　　service iptables start          --临时启动防火墙

　　service iptables restart          --重启防火墙

　　chkconfig iptables off          --永久关闭防火墙

　　chkconfig iptables on          --永久开启防火墙

2. 防火墙的端口的开放/阻止

　　以下用的参数说明：

　　【-A】：添加一条INPUT的规则

　　【-p】：指定是什么协议

　　【--dport】：就是目标端口，当数据从外部进入服务器为目标端口

　　【--sport】：数据从服务器出去，则为数据原端口

　　【-j】：就是指定是ACCEPT接受或阻止DROP

　　1）查看防火墙开放的端口在文件：/etc/sysconfig/iptables中

　　　　cat /etc/sysconfig/iptables

　　

　　2）开放/阻止所有服务器对某个端口的访问

　　　　如开放8080端口

　　　　①vim /etc/sysconfig/iptables 进入编辑模式 添加一条：

　　　　　　开放：-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

　　　　　　阻止：-A INPUT -p tcp -m tcp --dport 8080 -j DROP

　　　　②重启iptables服务：service iptables restart

　　　　③保存配置信息：/etc/rc.d/init.d/iptables save

　　3）禁止/允许某个ip访问

　　　　开放：-A INPUT -p tcp -s 192.168.201.152 -j ACCEPT

　　　　阻止：-A INPUT -p tcp -s 192.168.201.152 -j DROP

　　　　注：其中【-s】表示来源的意思

　　　　然后重启服务和保存配置

　　4）对内网某机器单独开放某个端口：

最新文章

1. <button>标签与<input type="button">标签
2. 【BZOJ-1096】仓库建设 斜率优化DP
3. isset 和empty 两个函数的用法
4. goto
5. 可怜的js居然没有块级作用域
6. Vue.2.0.5-组件
7. G450 Ubuntu14 无线网卡解决
8. jQuery选择器最佳实践--来自jQ官网
9. Android之EditText组件学习
10. Oracle 直接路径读
11. Hadoop Compression
12. oracle连接进程数设置
13. Gitblit配置
14. php的header函数之设置content-type
15. Bat小试牛刀
16. 使用phpexcel类读写excel文件
17. 【Qt编程】Qt 小时钟
18. pythonのdjango Form简单应用。
19. JavaEE开发之基于Eclipse的环境搭建以及Maven Web App的创建
20. AI MobileNet

热门文章

1. 4、git和gitlab的配置(1)
2. 2012年第三届蓝桥杯C/C++程序设计本科B组省赛 方阵旋转(代码填空)
3. Louvain 论文笔记
4. MySQL基础篇（一）
5. Gauge自动化测试框架的安装和入门
6. C语言：char讲解与例子
7. DEV C++ CPU窗口
8. PYTHON 转化函数
9. 高校表白App-团队冲刺第二天
10. dart pub上传失败如何解决