( UTF-8 Encoding. This page contains Chinese characters.) |

本網站是"非商業"(non-commercial)。
当前位置: 主页 > Technical Information Center > Linux > Linux安全 >

Linux下iptables防火墙放开相关端口拒绝相关端口及

本文发布时间: 2019-Mar-21
我用的是fedora 141. 查看iptables 防火墙已经开启的端口:/etc/init.d/iptables status[root@hzswtb2-mpc ~]#/etc/rc.d/init.d/iptables status 或者 service iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306Chain FORWARD (policy ACCEPT)num target prot opt source destinationChain OUTPUT (policy ACCEPT)num target prot opt source destination2. 开启 tcp 8080端口/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT/etc/rc.d/init.d/iptables save 或者 service iptables save #保存配置 /etc/rc.d/init.d/iptables restart 或者 service iptables restart #重启服务[root@hzswtb2-mpc ~]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT[root@hzswtb2-mpc ~]# /etc/rc.d/init.d/iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ][root@hzswtb2-mpc ~]# /etc/rc.d/init.d/iptables restartiptables: Flushing firewall rules: [ OK ]iptables: Setting chains to policy ACCEPT: filter [ OK ]iptables: Unloading modules: [ OK ]iptables: Applying firewall rules: [ OK ][root@hzswtb2-mpc ~]# service iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:33063. 删除chain INPUT指定规则1;[root@hzswtb2-mpc ~]# iptables -D INPUT 1[root@hzswtb2-mpc ~]# service iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306Chain FORWARD (policy ACCEPT)num target prot opt source destinationChain OUTPUT (policy ACCEPT)num target prot opt source destination4.Reject 指定端口;[root@hzswtb2-mpc ~]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j REJECT[root@hzswtb2-mpc ~]# service iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 reject-with icmp-port-unreachable2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306Chain FORWARD (policy ACCEPT)num target prot opt source destinationChain OUTPUT (policy ACCEPT)num target prot opt source destination


(以上内容不代表本站观点。)
---------------------------------
本网站以及域名有仲裁协议。
本網站以及域名有仲裁協議。

2024-Mar-04 02:08pm
栏目列表
不定时随机显示的文章

本网站以及域名有仲裁协议。本網站以及域名有仲裁協議。
2024-Mar-04 02:08pm
法律代表的电邮Email: [email protected]