Linux命令(六)之防火墙iptables的相关操作以及端口的开放
.personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); border-top-left-radius: 7px; border-top-right-radius: 7px; color: rgba(255, 255, 255, 1); height: 1.8em; line-height: 1.8em; padding: 5px }
1. 对防火墙iptables的相关操作
chkconfig --list | grep iptables 查看防火墙的服务
service iptable status ---查看防火墙状态
servcie iptables stop --临时关闭防火墙
service iptables start --临时启动防火墙
service iptables restart --重启防火墙
chkconfig iptables off --永久关闭防火墙
chkconfig iptables on --永久开启防火墙
2. 防火墙的端口的开放/阻止
以下用的参数说明:
【-A】:添加一条INPUT的规则
【-p】:指定是什么协议
【--dport】:就是目标端口,当数据从外部进入服务器为目标端口
【--sport】:数据从服务器出去,则为数据原端口
【-j】:就是指定是ACCEPT接受或阻止DROP
1)查看防火墙开放的端口在文件:/etc/sysconfig/iptables中
cat /etc/sysconfig/iptables
2)开放/阻止所有服务器对某个端口的访问
如开放8080端口
①vim /etc/sysconfig/iptables 进入编辑模式 添加一条:
开放:-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
阻止:-A INPUT -p tcp -m tcp --dport 8080 -j DROP
②重启iptables服务:service iptables restart
③保存配置信息:/etc/rc.d/init.d/iptables save
3)禁止/允许某个ip访问
开放:-A INPUT -p tcp -s 192.168.201.152 -j ACCEPT
阻止:-A INPUT -p tcp -s 192.168.201.152 -j DROP
注:其中【-s】表示来源的意思
然后重启服务和保存配置
4)对内网某机器单独开放某个端口:
iptables -A INPUT -s 192.168.2.6 -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -s 192.168.2.6 -p tcp -m tcp --sport 3306 -j ACCEPT
然后重启服务和保存配置
最新文章
- <;button>;标签与<;input type=";button";>;标签
- 【BZOJ-1096】仓库建设 斜率优化DP
- isset 和empty 两个函数的用法
- goto
- 可怜的js居然没有块级作用域
- Vue.2.0.5-组件
- G450 Ubuntu14 无线网卡解决
- jQuery选择器最佳实践--来自jQ官网
- Android之EditText组件学习
- Oracle 直接路径读
- Hadoop Compression
- oracle连接进程数设置
- Gitblit配置
- php的header函数之设置content-type
- Bat小试牛刀
- 使用phpexcel类读写excel文件
- 【Qt编程】Qt 小时钟
- pythonのdjango Form简单应用。
- JavaEE开发之基于Eclipse的环境搭建以及Maven Web App的创建
- AI MobileNet