【web前端】linux关于防火墙开放端口

作者:web前端    发布时间:2020-01-12 14:56     浏览次数 :

[返回]

生机勃勃、查看防火墙开放了那个端口。

CentOS 6.2防火墙开启、关闭以至开放内定端口

linux系统的端口设置在/etc/sysconfig/iptables文件中配置

正如:22,3306业已门户开放了

 

改防火墙:

[root@localhost tomcat7]# /etc/init.d/iptables status Table: filterChain INPUT (policy ACCEPT)num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306 6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT)num target prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT)num target prot opt source destination 

敲入/etc/init.d/iptables stop关闭之后

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

二、提醒防火墙已经破产了。

  www.2cto.com  

再正是还须要小心的是,这段代码供给投入到上面:

[root@localhost bin]# /etc/init.d/iptables status iptables: Firewall is not running.

重复翻开114.80.*.*:8080(即ip:8080State of Qatar发掘果然成功。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

三、开放有个别端口,如8080端口,

 

保留上边的文本后,在尖峰运维如下命令:更新防火墙配置

1、间接编辑/etc/sysconfig/iptables ,内容中新扩展一条

而是常常安全祸患大大扩充……使用/etc/init.d/iptables status查看防火墙新闻,能够观望展开的端口。

service iptables restart

-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT

 

下边这么些命令能够看来开放的端口

注意地点要求放在-A INPUT -j REJECT --reject-with icmp-host-prohibited前边。

那么我们把需求使用的端口张开应该是三个相比实用的主意了,

/sbin/iptables -L -n

[root@localhost /]# vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT

 

下边包车型大巴代码能够运行和安歇防火墙(立刻生效,重启后失效)

2、重新开动防火墙服务 service iptables restart

一声令下如下:/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为钦命端口

开启: service iptables start

[root@localhost bin]# service iptables restartiptables: Setting chains to policy ACCEPT: filter [ OK ]iptables: Flushing firewall rules: [ OK ]iptables: Unloading modules: [ OK ]iptables: Applying firewall rules: [ OK ]

 

关闭: service iptables stop

四、直接关闭或展开防火墙

/etc/rc.d/init.d/iptables save #将改造举办封存

上边包车型地铁通令能够关闭/张开防火墙(需求重启系统)

1State of Qatar 重启后生效

 

开启: chkconfig iptables on

开启: chkconfig iptables on 关闭: chkconfig iptables off 

/etc/init.d/iptables restart #重启防火墙以便退换生效,

关闭: chkconfig iptables off

2卡塔尔(قطر‎ 即时生效,重启后失效

 

为了能使用远程SSH登录,大家要敞开22端口

开启: service iptables start 关闭: service iptables stop 

理之当然假如不感到费力也可重启系统(命令:reboot)当然了,

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

顺便,测验能或不可能访谈有个别端口是,能够用telnet命令,telnet host port 如:telent 192.168.101.11 8080

 

要是做了WEB服务器,开启80端口.

借使telent命令不可能分辨,要求通过命令yum install telnet安装 ,windows 境遇活动百度 下。

再有其余直接在/etc/sysconfig/iptables中追加豆蔻梢头行

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

 

万风姿浪漫做了邮件服务器,开启25,110端口.

:-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 

sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT

 

sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT

关于CentOS防火墙总结(别的Linux发行版可参照)

假诺做了FTP服务器,开启21端口

 

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

翻看防火墙消息/etc/init.d/iptables status

sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT

开启钦命端口/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

假诺做了DNS服务器,开启53端口

 

sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT

/etc/rc.d/init.d/iptables save恐怕编辑

瞩目点假若上述未有收效:

 

扩张端口开放时,能够多用-I(插入准则),使您的法规置顶。

/etc/sysconfig/iptables添加行

如此这般不易于并发你加了平整,但被高优先级准则“吞掉”而不奏效的场所。

下一篇:没有了