在服务器上架了一个tomcat,指定好端口号,我就开始访问,未果!
公司对服务器(RedHat)端口限制,可谓是滴水不漏!
用iptables 查看防火墙设置:
iptables -nL
我需要一个8880端口,看来是不能访问了!
直接修改配置文件:
vi /etc/sysconfig/iptables
照猫画虎,增加红框中的内容!
这样做还不保险,诡异状况下这个端口还是会被屏蔽!
强制保存:
service iptables save
然后,重启服务:
service iptables restart
再看看防火墙设置:
iptables -nL
OK,现在就可以通过ip+端口在局域网内访问了!
来点实际的,限制外网非80端口的一切访问
使用命令
#接受80端口的tcp访问,且指定网卡为eth1
iptables -A INPUT -p tcp -m tcp --dport 80 -i eth1 -j ACCEPT
#拒绝非内网地址的一切访问,指定网卡为eth1
iptables -A INPUT -s ! 10.0.0.0/255.0.0.0 -i eth1 -j DROP
使用
iptables-save强制生效,但我无论如何使用该命令,重启ipatbles服务后,都是根据配置文件走的。
来个直接的,编辑iptables
vim /etc/sysconfig/iptables
追加以下内容:
#接受80端口的tcp访问,且指定网卡为eth1
-A INPUT -p tcp -m tcp --dport 80 -i eth1 -j ACCEPT
#拒绝非内网地址的一切访问,指定网卡为eth1
-A INPUT -s ! 10.0.0.0/255.0.0.0 -i eth1 -j DROP
重启iptables:
service iptables restart
查看iptables状态:
iptables -nL
引用
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 127.0.0.1 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
DROP all -- !10.0.0.0/8 0.0.0.0/0
一定要注意顺序,一定是先做ACCEPT的配置,最后做DROP的配置!!!
否则,配置错误了,连SSH都没得用!
最后,最关键的一步,使得iptable配置随系统启动:
service iptables save
引用
# service iptables save
将当前规则保存到 /etc/sysconfig/iptables: [确定]
据说
chkconfig iptables on
也可以达到自动启动作用,即启动iptables就会自动读取配置文件(/etc/sysconfig/iptables) 。
引用
Iptables的命令选项
iptables [-t tables] command option parameter target
-A 在链尾添加一条规则
-C 将规则添加到用户定义链之前对其进行检查
-D 从链中删除一条规则
-E 重命名用户定义的链,不改变链本身
-F 清空链,删除链上的所有规则
-I 在链中插入一条规则
-L 列出某个链上的规则,如iptables –L INPUT 列出INPUT链的规则
-N 创建一个新链
-P 定义某个链的默认策略
-R 替换链上的某条规则
-X 删除某个用户相关的链
-Z 将所有表的所有
- 大小: 64.2 KB
- 大小: 76.5 KB
- 大小: 17 KB
- 大小: 69.3 KB
- 大小: 10.5 KB
分享到:
相关推荐
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是...由于 Iptables 已经有了完善的防火墙规则,我们只需要设计一个基于 Iptables 的 Android 前台即可,通过运行脚本,调用 iptables 设置防火墙规则即可。
Linux防火墙iptables实用设置.docx
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
iptables防火墙iptables防火墙iptables防火墙
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
linux下防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版...
《Linux 防火墙 IPtables 全攻略》.pdf
iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置iptables 防火墙安全设置
Linux防火墙iptables的一个实例应用.pdf
Linux防火墙iptables学习笔记.pdf
一个详尽的linux防火墙学习资料,其中详细介绍了iptables的配置使用方法
这篇文章向读者展示了如何一步...通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则,从现在就开始吧。
第十六课linux服务器安全之防火墙iptables
本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptables 是 Linux 防火墙的核心组件,许多 Linux 发行版已经默认安装...
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux 的防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx