|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!iptables是linux下的防火墙,同时也是办事称号。
serviceiptablesstatus检察防火墙形态
serviceiptablesstart开启防火墙
serviceiptablesstop封闭防火墙
serviceiptablesrestart重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②增加:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT
在我的centos6.5下,发明只必要输出白色局部便可
★数字8080代表开放8080端口,也能够改成其他的端口★
③重启防火墙
================================================================
保留对防火墙的设置
serivceiptablessave
检察iptables划定规矩及编号
iptables-nL--line-number
封闭一切的INPUTFORWARD(转发)OUTPUT的一切端口
iptables-PINPUTDROP
iptables-PFORWARDDROP
iptables-POUTPUTDROP
只翻开22端口
iptables-AINPUT-ptcp--dport22-jACCEPT
iptables-AOUTPUT-ptcp--sport22-jACCEPT
参数解说:
–A参数就当作是增加一条划定规矩
–p指定是甚么协定,我们经常使用的tcp协定,固然也有udp,比方53端口的DNS
–dport就是方针端口,当数据从内部进进办事器为方针端口
–sport数据从办事器进来,则为数据源端口利用
–j就是指定是ACCEPT-吸收大概DROP不吸收
克制某个IP会见
iptables-AINPUT-ptcp-s192.168.1.2-jDROP
–s参数是来历(即192.168.1.2)
前面回绝就是DROP
删除划定规矩
iptables-DINPUT2
删除INPUT链编号为2的划定规矩
欢迎大家来到仓酷云论坛! |
|