查看哪些端口被打开 netstat -anp
关闭端口号:
iptables -A OUTPUT -p tcp --dport 端口号 -j DROP
打开端口号:
iptables -A OUTPUT -p tcp --dport 端口号 -j ACCEPT
上面的iptables配置后,只是临时生效,重启iptables后就会被重置。
使iptables配置永久生效,需要修改/etc/sysconfig/iptables
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
相关推荐
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
Linux防火墙的使用与配置 访问Linux中的Tomcat,打开8080和80端口
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
NFS 服务器配置和防火墙端口设置 NFS 服务器配置是指在 Linux 系统中安装和配置 NFS 服务器,以便与其他主机共享文件系统。通过 NFS 服务器,可以让多个主机共享同一个文件系统,从而实现文件共享和数据交换。本...
Linux 防火墙配置 - Redis 端口开启 Linux 防火墙配置是指在 Linux 系统中配置防火墙规则,以控制对系统的访问和保护系统安全。防火墙可以根据不同的协议和端口号来控制访问,例如,允许或拒绝来自某个 IP 地址的...
Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这个文件,假如要开放哪个端口,在里面添加一条。 防火墙配置修改命令详解 在 Linux 中,防火墙配置修改命令主要包括以下几个方面: ### 1. 防火墙服务...
Linux 防火墙开放 SVN 端口配置 Linux 操作系统中的防火墙配置是一个非常重要的安全机制,防火墙可以控制入网和出网的流量,从而保护 Linux 系统免受恶意攻击。 SVN(Subversion)是一种版本控制系统,需要开放特定...
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
名字叫 floppyfw的Linux 防火墙能存放在一张普通的软盘里,并独立的在RAM内存中运行。使用它能启动计算机,利用ipchains过滤掉无用的 IP包,还可以使用它来配置IP伪装(IP masquerade),监视端口,通过它可以使用主机...
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
#### 一、iptables与Linux防火墙的演进 Linux系统自诞生以来,其防火墙功能经历了多个阶段的发展。在2.0版内核时代,包过滤机制由`ipfw`承担,配套的管理工具为`ipfwadm`;到了2.2版内核,这一角色转由`ipchain`...
在应用程序中,我们也可以利用 libiptc 库完成对 Linux 防火墙的配置管理功能,从而达到与防火墙的联动效果。 libiptc 库的主要技巧就是掌握动态构造规则的数据结构的方法。下面我们将介绍规则的基本描述方法。...
5. **防火墙配置**:Linux服务器的防火墙(如firewalld)必须配置为允许80端口的TCP流量。通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放的端口,然后使用`firewall-cmd ...
CentOS 7-防火墙的配置
WAMP环境项目连接虚拟机Mongo出现连接失败的原因是防火墙端口没开,从而阻止了Mongo数据库的连接。为了解决这个问题,我们需要在Linux系统中打开防火墙的80端口和3306端口。 在Linux系统中,我们可以使用iptables...