`
lym6520
  • 浏览: 704003 次
  • 性别: Icon_minigender_1
  • 来自: 福建
社区版块
存档分类
最新评论

linux iptables 设置仅22、80端口可访问

防火墙sshiptables 
阅读更多
【设置仅22、80端口可访问】

通过命令 netstat -tnl 可以查看当前服务器打开了哪些端口 
netstat -tnl


查看防火墙设置 
iptables -L -n


开放22、80端口 
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
 iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT


取消其他端口的访问规则 
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT DROP



允许本地回环接口(即允许本机访问本机) 
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许已建立的或相关连的通行(如数据库链接) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问 
iptables -A OUTPUT -j ACCEPT



保存配置: 
service iptables save



参考:
http://www.vpser.net/security/linux-iptables.html
http://www.cdus.org/bbs/forum.php?mod=viewthread&tid=42303
分享到:
| 关于weblogic中调用webservice报找不到Addr ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法

    下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    iptables 简单设置指定端口访问权限.docx

    iptables 简单设置指定端口访问权限新增,删除规则等

    Linux上iptables防火墙的应用教程

    Linux 上的 iptables 防火墙是一种常用的防火墙软件,能够控制访问 Linux 系统的流量。iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若...

    Linux操作系统下SSH默认22端口修改方法.docx

    如果连接成功了,则再次编辑sshd_config的设置和防火墙的端口,将里边的Port22删除,然后重新启动SSH服务和防火墙的访问规则即可。 注意事项 之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改...

    linux下防火墙iptables

    linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例

    通过iptables实现端口转发和内网共享上网.docx

    例如,我们可以将公网IP的80端口映射到内网IP的8080端口,从而实现互联网用户访问我们内部的web服务器。 iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发...

    Linux在防火墙中开放SVN端口.docx

    Linux 防火墙开放 SVN 端口配置 Linux 操作系统中的防火墙配置是一个非常重要的安全机制,防火墙可以控制入网和出网的流量,从而保护 Linux 系统免受恶意攻击。 SVN(Subversion)是一种版本控制系统,需要开放特定...

    通过iptables限制sftp端口连接数(运维笔记)

    本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!

    UPNP linux 端口映射工具

    端口映射是将公网IP的一个端口与私网IP的某个端口关联起来,使外网可以通过公网端口访问内网服务。例如,如果你在家里运行了一个Web服务器,该服务器在内网的某个非标准端口(如8080)上监听,通过UPNP端口映射,你...

    linux端口和服务

    为了允许外部访问某个端口,需要确保该端口在iptables规则中被正确配置。例如: ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 上述命令添加了一条规则,允许所有外部对端口80的TCP连接。 总结起来...

    LINUX-iptables应用技巧

    ### Linux iptables 应用技巧详解 iptables 是 Linux 系统中非常重要的工具之一,用于配置、维护以及检查 IP 表中的规则。这些规则决定了数据包如何被处理(接受、拒绝或丢弃)。iptables 提供了强大的功能来帮助...

    Linux防火墙iptables简明教程.docx

    本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptables 是 Linux 防火墙的核心组件,许多 Linux 发行版已经默认安装...

    配置iptables,把80端口转到8080的简单方法

    在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。...

    iptables命令实例

    iptables 也可以用于 NAT 转发,例如要将外部请求的 80 端口转发到内部的 192.168.100.2 的 80 端口,可以使用以下命令:`iptables -t nat -A PREROUTING -p tcp --dport 80 -d $INTERNET_ADDR -j DNAT --to-...

    linux开启和关闭端口.txt

    iptables是Linux系统下的一款强大的包过滤防火墙工具,用于设置、维护和检查IP表。它能够过滤数据包并根据定义好的规则决定允许或拒绝数据包通过,从而保护系统不受未授权访问的影响。iptables的核心概念包括表...

    Linux jdk环境变量及端口开放

    在IT行业中,Linux操作系统因其稳定性、安全性以及可定制性,被广泛应用于服务器和开发环境。JDK(Java Development Kit)是Java编程语言的核心组件,它包含了一组开发和运行Java程序所需的工具和库。本篇将深入探讨...

    iptables防火墙设置

    本文档详细介绍了iptables防火墙的设置和配置,包括iptables的基本概念、防火墙配置原则、iptables基础语法、ip和网卡接口设置、设定端口访问、模块调用等方面的知识点。 一、iptables基本概念 iptables是Linux...

    linux防火墙iptables常用规则.docx

    ### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...

    Linux Ubuntu系统iptables防火墙配置

    Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...

    Linux使用iptables限制多个IP访问你的服务器

    iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下

Magicbox
Global site tag (gtag.js) - Google Analytics