`

Linux下iptables 禁止端口和开放端口

阅读更多

下面的代码如果出现权限问题,就在代码的最前面加上 sudo 赋予权限就可以解决了。

 

一。端口的开启。

     iptables -A INPUT -p tcp --dport 80 -j ACCEPT

     iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

     -A:参数就看成是添加一条 INPUT(OUTPUT) 的规则;
     -p:指定是什么协议 我们常用的tcp(udp)协议。 例如:53端口的DNS到时我们要配置DNS用到53端口,大家就会发现使用udp协议的;

    --dport:就是目标端口,当数据从外部进入服务器为目标端口;
    --sport:数据从服务器出去 则为数据源端口;

   -j 就是指定是 ACCEPT 接收 或者 DROP 不接收。

 上面这两行代码是开启 80 端口。

 

二。端口的关闭。

     iptables -A INPUT -p tcp --dport 80 -j DROP

     iptables -A OUTPUT -p tcp --sport 80 -j DROP

这样就关闭了 80 端口。

 

三。查看端口命令。

    iptables -L -n    用来查看 iptables 规则。也就是开启的端口等。

 

四。删除 iptables 规则。

   iptables -L -n --line-numbers   查看规则 前面加上序号。

   iptables -D INPUT [ 序号]  通过上面查看得到的序号,通过序号进行删除 iptables 规则。

 

五。规则的保存。

     配置完成后是需要保存的。这时就需要 root 权限。sudo 权限已经不够了。设置好后。输入代码:

     iptables-save > /etc/iptables-rules

     ip6tables-save > /etc/ip6tables-rules

 

    我们需要编辑 /etc/network/interfaces 文件,在最后插入下面两行:

    pre-up iptables-restore < /etc/iptables-rules

    pre-up ip6tables-restore < /etc/ip6tables-rules

 

重启电脑后。使用   sudo iptables -L     查看配置是否生效。

 

六。说明:一般的电脑都安装了 iptables(防火墙)。所以就可以通过上面的方法进行端口的开放。如果没有安装防火墙的电脑,就不需要开启端口。因为没有安装 iptables 的电脑。端口是可以直接访问的。

分享到:
评论

相关推荐

    Linux下iptables 禁止端口和开放端口示例

    本篇文章主要介绍了Linux下iptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法

    下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    iptables仅开放80和22端口

    linux下使用iptables开放80和22端口的详细操作步骤。

    Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx

    Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx

    Linux防火墙开放端口或者设定端口

    Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...

    linux firewalld开启端口

    CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。

    iptables操作手册

    iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙

    Linux Ubuntu系统iptables防火墙配置

    为了确保服务器安全,防止未经授权的或恶意的访问、... 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。

    Linux强制释放占用端口以及Linux防火墙端口开放方法详解

    Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下: 0-1023:公认端口,与常见服务绑定(FTP,SSH) 1024-49151:注册端口,用于和一些服务绑定 49152-65535:动态或私有端口,可用于任意网络连接 端口...

    Linux开放80、8080端口或者开放某个端口

    可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。  关闭防火墙命名:  service iptables stop (不推荐)  开放8080端口的解决步骤如下:  1、修改/etc/sysconfig/iptables 文件,增加如下...

    构筑Linux防火墙之IPtables的概念与用法

    防火墙典型的设置是有两个网卡,一个流入,一个流出。iptables读取流入和流出的数据包的报头,然后将它们与规划集...因为我们可以只开放那些有应答数据的端口,其他的都可以关闭。这样就安全多了。 &lt;br&gt; &lt;br&gt;

    Linux下IPTABLES配置详解

    可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在...

    LINUX中IPTABLES防火墙的基本使用教程

    对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–&gt;mangle(修改报文原数据)–&gt;nat(定义地址...

    CentOS 7快速开放端口.txt

    CentOS 7快速开放端口: CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口

    linux下防火墙开启某个端口号及防火墙常用命令使用(详解)

    开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/...

    Linux下如何对端口流量进行统计

    在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...

    很全面的资料:Linux之I/O端口

    转行之Linux资料大放送。都是本人以前进行嵌入式项目开发时,总结并整理得来的资料,个人认为很全面,已经尽量用通俗的语言把各个知识点简单化,这也是资源分高达10分的原因之一,另外就是因为转行做java,需要从...

    详解Linux iptables 命令

    iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。iptables 工具运行在用户态,主要是设置各种规则。而 netfilter 则运行在内核态,执行那些设置好的规则。 查看 iptables 的链和规则 ...

Global site tag (gtag.js) - Google Analytics