下面的代码如果出现权限问题,就在代码的最前面加上 sudo 赋予权限就可以解决了。
一。端口的开启。
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
-A:参数就看成是添加一条 INPUT(OUTPUT) 的规则;
-p:指定是什么协议 我们常用的tcp(udp)协议。 例如:53端口的DNS到时我们要配置DNS用到53端口,大家就会发现使用udp协议的;
--dport:就是目标端口,当数据从外部进入服务器为目标端口;
--sport:数据从服务器出去 则为数据源端口;
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收。
上面这两行代码是开启 80 端口。
二。端口的关闭。
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A OUTPUT -p tcp --sport 80 -j DROP
这样就关闭了 80 端口。
三。查看端口命令。
iptables -L -n 用来查看 iptables 规则。也就是开启的端口等。
四。删除 iptables 规则。
iptables -L -n --line-numbers 查看规则 前面加上序号。
iptables -D INPUT [ 序号] 通过上面查看得到的序号,通过序号进行删除 iptables 规则。
五。规则的保存。
配置完成后是需要保存的。这时就需要 root 权限。sudo 权限已经不够了。设置好后。输入代码:
iptables-save > /etc/iptables-rules
ip6tables-save > /etc/ip6tables-rules
我们需要编辑 /etc/network/interfaces 文件,在最后插入下面两行:
pre-up iptables-restore < /etc/iptables-rules
pre-up ip6tables-restore < /etc/ip6tables-rules
重启电脑后。使用 sudo iptables -L 查看配置是否生效。
六。说明:一般的电脑都安装了 iptables(防火墙)。所以就可以通过上面的方法进行端口的开放。如果没有安装防火墙的电脑,就不需要开启端口。因为没有安装 iptables 的电脑。端口是可以直接访问的。
相关推荐
本篇文章主要介绍了Linux下iptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux下使用iptables开放80和22端口的详细操作步骤。
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
为了确保服务器安全,防止未经授权的或恶意的访问、... 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下: 0-1023:公认端口,与常见服务绑定(FTP,SSH) 1024-49151:注册端口,用于和一些服务绑定 49152-65535:动态或私有端口,可用于任意网络连接 端口...
可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。 关闭防火墙命名: service iptables stop (不推荐) 开放8080端口的解决步骤如下: 1、修改/etc/sysconfig/iptables 文件,增加如下...
防火墙典型的设置是有两个网卡,一个流入,一个流出。iptables读取流入和流出的数据包的报头,然后将它们与规划集...因为我们可以只开放那些有应答数据的端口,其他的都可以关闭。这样就安全多了。 <br> <br>
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在...
对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址...
CentOS 7快速开放端口: CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口
开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/...
在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...
转行之Linux资料大放送。都是本人以前进行嵌入式项目开发时,总结并整理得来的资料,个人认为很全面,已经尽量用通俗的语言把各个知识点简单化,这也是资源分高达10分的原因之一,另外就是因为转行做java,需要从...
iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。iptables 工具运行在用户态,主要是设置各种规则。而 netfilter 则运行在内核态,执行那些设置好的规则。 查看 iptables 的链和规则 ...