linux防火墙配置(linux 防火墙设置)
Linux服務器如何開放端口,配置防火墻?
打開配置文件
命令代碼
# vi /etc/sysconfig/iptables
正確的配置文件
配置代碼
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
配置通配代碼
-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT
注意點:新開放的端口一定要在端口22后面
重啟防火墻使配置生效
命令代碼
# /etc/init.d/iptables restart
其它
查看開放端口
命令代碼
# /etc/init.d/iptables status
關閉防火墻
命令代碼
# /etc/init.d/iptables stop
Linux防火墻怎么設置?
1、首先需要在Linux系統中查找并打開文件以編輯和配置防火墻,執行命令: vi /etc/sysconfig/iptables。
2、然后將以下語句添加到上面打開的文件中:-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT(允許端口80通過防火墻,這里以端口80為例)。
3、配置防火墻規則# Manual customization of this file is not recommended.
4、重啟防火墻,使配置生效。/etc/init.d/iptables restart或者service iptables restart重啟如下:擴展資料:查看防火墻規則是否生效:# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
linux6.0修改防火墻設置?
改Linux系統防火墻配置需要修改 /etc/sysconfig/iptables 這個文件
vim /etc/sysconfig/iptables
在vim編輯器,會看到下面的內容
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
需要開放端口,請在里面添加一條一下內容即可:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
其中 1521 是要開放的端口號,然后重新啟動linux的防火墻服務。
Linux下停止/啟動防火墻服務的命令(root用戶使用):
service iptables stop --停止
service iptables start --啟動
寫在最后:
#永久性生效,重啟后不會復原
chkconfig iptables on #開啟
chkconfig iptables off #關閉
#即時生效,重啟后復原
service iptables start #開啟
service iptables stop #關閉
Linux服務器怎樣設置防火墻?
Linux中的防火墻有多種,一般指的iptables。
1. Linux防火墻(Iptables)重啟系統生效12開啟: chkconfig iptables on 關閉: chkconfig iptables off2.Linux防火墻(Iptables) 即時生效,重啟后失效12開啟: service iptables start 關閉: service iptables stop3.其它linux防火墻,請自行參考說明文檔。一般對于Linux下的服務都可以用以上命令執行開啟和關閉操作,而防火墻通常都以服務形式運行,因此也算是一個通用的方法。
linux防火墻怎么設置打開和禁用端口?
一、查看哪些端口被打開 netstat -anp二、關閉端口號:iptables -A INPUT -p tcp --drop 端口號-j DROP iptables -A OUTPUT -p tcp --dport 端口號-j DROP三、打開端口號:iptables -A INPUT -ptcp --dport 端口號-j ACCEPT四、以下是linux打開端口命令的使用方法。 nc -lp 23 &(打開23端口,即telnet) netstat -an | grep 23 (查看是否打開23端口)五、linux打開端口命令每一個打開的端口,都需要有相應的監聽程序才可以適合入門的學習途徑,請閱讀《Linux就該這么學》
總結
以上是生活随笔為你收集整理的linux防火墙配置(linux 防火墙设置)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何查看spark消耗的内存_Spark
- 下一篇: 安卓运存8g和12g区别(安卓运存)