仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 674|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发CentOS防火墙开放特定端口 (iptables)

[复制链接]
跳转到指定楼层
楼主
发表于 2015-1-14 20:10:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!iptables是linux下的防火墙,同时也是办事称号。
serviceiptablesstatus检察防火墙形态
serviceiptablesstart开启防火墙
serviceiptablesstop封闭防火墙
serviceiptablesrestart重启防火墙

防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②增加:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT
在我的centos6.5下,发明只必要输出白色局部便可
★数字8080代表开放8080端口,也能够改成其他的端口
③重启防火墙

================================================================

保留对防火墙的设置
serivceiptablessave

检察iptables划定规矩及编号
iptables-nL--line-number

封闭一切的INPUTFORWARD(转发)OUTPUT的一切端口
iptables-PINPUTDROP
iptables-PFORWARDDROP
iptables-POUTPUTDROP



只翻开22端口
iptables-AINPUT-ptcp--dport22-jACCEPT
iptables-AOUTPUT-ptcp--sport22-jACCEPT

参数解说:
–A参数就当作是增加一条划定规矩
–p指定是甚么协定,我们经常使用的tcp协定,固然也有udp,比方53端口的DNS
–dport就是方针端口,当数据从内部进进办事器为方针端口
–sport数据从办事器进来,则为数据源端口利用
–j就是指定是ACCEPT-吸收大概DROP不吸收

克制某个IP会见
iptables-AINPUT-ptcp-s192.168.1.2-jDROP
–s参数是来历(即192.168.1.2)
前面回绝就是DROP


删除划定规矩
iptables-DINPUT2
删除INPUT链编号为2的划定规矩


欢迎大家来到仓酷云论坛!
透明 该用户已被删除
沙发
发表于 2015-1-14 22:24:47 | 只看该作者

来一发CentOS防火墙开放特定端口 (iptables)

哼!你不让我生活,我就不让你享受生活!!
admin 该用户已被删除
板凳
发表于 2015-1-25 18:23:06 | 只看该作者
Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
谁可相欹 该用户已被删除
地板
发表于 2015-2-3 20:37:10 | 只看该作者
要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
爱飞 该用户已被删除
5#
发表于 2015-2-9 08:38:14 | 只看该作者
Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
深爱那片海 该用户已被删除
6#
发表于 2015-2-27 08:38:49 | 只看该作者
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
第二个灵魂 该用户已被删除
7#
发表于 2015-3-9 08:53:36 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
精灵巫婆 该用户已被删除
8#
发表于 2015-3-17 02:09:21 | 只看该作者
任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
老尸 该用户已被删除
9#
发表于 2015-3-23 18:39:22 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 17:53

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表