tomhat
- 浏览: 508339 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (156)
- xml (4)
- web前端 (24)
- jQuery (18)
- java (38)
- SQL (9)
- perl (2)
- OTRS (1)
- GWT (4)
- Linux (32)
- Maven (2)
- Spring (2)
- Oracle Win7 (1)
- css (8)
- eclipse (3)
- mysql (11)
- tomcat (5)
- git (4)
- javascript (22)
- font (1)
- android (1)
- log4j (1)
- email (1)
- sublime plugin (1)
- html (2)
- matches (1)
- php (3)
- apache (3)
- gd (1)
- docker (5)
- rails (1)
- RabbitMQ (1)
- Ubuntu (3)
- L2TP VPN (1)
- nodejs (1)
- oraclejet (1)
- ubutun (1)
- ntp (1)
- ngix (1)
- ssl (1)
- https (1)
- Linux,Debian (2)
- dpkg (1)
- pac (1)
- vi (1)
- vim (1)
- java,http (0)
- httpClient (0)
- shutter (1)
- shell (1)
- redmine (1)
最新评论
-
纵观全局:
配置之后,连接显示不是私密连接
keytool生成证书与Tomcat SSL配置 -
zhuchao_ko:
可以 伪造
java获得ip地址 -
longhua2003:
代码太乱了
java下载文件 -
tomhat:
ccx410 写道 安装gwt报错,unable to ret ...
GWT CellTable -
ccx410:
安装gwt报错,unable to retrieve osgi ...
GWT CellTable
查看关于linux系统端口
需要知道是什么程序占用,加上-p参数
可以用grep过滤
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
$ netstat -tln
需要知道是什么程序占用,加上-p参数
$ netstat -tlnp
可以用grep过滤
$ netstat -tlnp | grep 8080
iptables是linux下的防火墙,同时也是服务名称。
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
防火墙开放特定端口:
①文件/etc/sysconfig/iptables
②添加:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
================================================================
保存对防火墙的设置
serivce iptables save
查看iptables规则及编号
iptables -nL --line-number
关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则
分享到:
发表评论
-
Anolis安装DDE桌面
2021-11-02 11:26 1320如何在Anolis OS中安装部署DDE 1、下载Anoli ... -
构建mysqlRPM安装包
2019-03-20 18:57 632构建环境 yum -y groupinstall " ... -
Linux下常用压缩格式的压缩与解压方法
2017-03-07 18:57 424.tar 解包: tar xvf FileNam ... -
vi或vim编辑器的常用命令
2016-09-23 20:27 721插入恢复操作 i 当前插入 I 行首插入 a 当前后插入 A ... -
PAC 一个通CRT相同功能的工具
2016-08-11 09:29 868Ubuntu安装PAC wget http://sourc ... -
Ngix + Tomcat + HTTPS
2016-07-14 10:10 792最终配置的方案是浏览器和 Nginx 之间走的 HTTPS 通 ... -
ubuntu搭建NTP服务器
2016-06-20 10:45 1972由于公司架构需求部分服务器走内部网络,这部分服务器均无外部网络 ... -
搭建docker私有仓库registry
2016-06-08 18:34 58281、操作系统 ubuntu 14.04 x64 2、安装do ... -
linux fdisk 命令 磁盘划分新的分区及挂载
2016-06-08 11:32 7053今天VirualBox中的Ubuntu进不了系统,用guest ... -
RabbitMQ 在ubuntu下安装脚本
2016-04-28 08:37 980最近公司要安装RabbiMQ,于是写了这段代码: 新建文件i ... -
Ubuntu下安装kate编辑器
2016-04-22 15:55 2670Ubuntu 下安装kate编辑器 #sudo apt- ... -
修改Linux时区,同步时间
2016-03-25 16:42 2634时区设置: 开始设置时区时,参考网上的资料,使 ... -
Linux命令行下安装Maven与配置
2016-03-08 11:12 3864Apache Maven,是一个软件(特别是Java软件)项目 ... -
卸载apt-get安装的mysql
2016-03-04 09:32 1068删除 mysql 1 sudo apt-get auto ... -
Linux 下也可以使用RAR了
2016-01-28 13:15 810在Linux上要想解压.rar文 ... -
tar压缩解压缩命令详解
2016-01-28 11:03 1137tar命令详解 -c: 建立压缩档案 -x:解压 ... -
安装git报错Perl5
2015-05-12 15:53 1408今天在centos 中安装git ... -
解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问
2015-04-24 18:59 26001、本机能ping通虚拟机2、虚拟机也能ping通本机3、虚拟 ... -
关于Ubuntu下apt的一些用法及和yum的比较
2015-04-24 09:55 1391Fedora和Red Hat有yum安装软件,Ubuntu ... -
自动备份数据库
2014-12-11 14:15 513最近数据库出现问题,想到定时备份数据库SQL于是查到点资料自己 ...
相关推荐
linux查看端口是否开放
在linux系统里,防火墙开放端口的简单操作
7. **日志分析**:在排查过程中,查看系统日志(如`/var/log/messages`、`/var/log/syslog`或应用程序日志)是非常重要的,它们可能包含关于为何无法访问端口的关键信息。 8. **网络问题**:除了服务器内部配置,还...
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
若要查看服务器上所有的开放端口,可以使用`netstat`命令。`netstat`是一个网络状态查看工具,可以用来获取有关网络连接、路由表、接口统计数据等的信息。下面是一个查看所有端口的命令: ```bash netstat -ntlp ``...
Linux 开启端口方法,Linux 开启端口方法,Linux 开启端口方法
计算机开放端口查看软件是一种实用工具,主要用于检测和管理计算机上开启的服务和监听的网络端口。在IT领域,了解并管理计算机上的开放端口至关重要,因为这些端口是系统与外界通信的入口,可能涉及安全性、服务监控...
在Linux系统中,了解...总结起来,掌握Linux下查看服务器开放端口号的方法对于系统管理和安全审计至关重要。通过了解和运用上述命令和工具,你可以有效地监控网络服务状态,排查潜在的安全问题,以及优化服务器配置。
在实际应用中,这样的源代码可以被系统管理员或安全研究人员用来定期检查网络的开放端口,以便及时发现并处理异常情况。同时,理解并分析端口扫描检测的源代码也能提升对网络安全机制的理解,有助于开发更高效的安全...
Linux 防火墙开放 SVN ...开放 SVN 端口需要编辑防火墙配置文件、重启防火墙、使用 iptables 指令开放端口、保存防火墙配置和查看防火墙状态。通过遵循这些步骤,可以安全地开放 SVN 端口,从而允许用户访问 SVN 仓库。
### Linux端口与服务详解 在Linux系统中,端口和服务是进行网络通信的重要组成部分。本文将基于给定的信息深入探讨Linux端口、服务管理及其配置。 #### 一、Linux端口基本概念 端口是计算机网络通信的一个逻辑...
2. **查看开放端口** 如果只需要查看开放的端口(监听状态),可以省略`-t`参数: ``` netstat -an | grep -i 'listen' ``` 或者使用`ss`命令,这是一个更现代且高效的替代`netstat`的工具: ``` ss -lntu `...
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
接下来,我们讨论如何在Linux中开放端口。在Java应用中,可能需要监听特定端口来提供服务,例如HTTP服务器通常使用80端口,而HTTPS服务器使用443端口。在Linux中,防火墙规则控制着哪些端口可以接受外部连接。假设...
linux 允许端口访问,开放端口,linux服务器端口映射,
在Linux操作系统中,管理和操作网络端口是系统管理员的重要任务之一。... 首先,当需要在Linux上开启一个对外服务的网络端口,比如8000端口,可以使用`...以上就是关于Linux端口管理和基础用户文件操作的一些关键知识点。
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
2. **防火墙配置**:即使设置了UPNP端口映射,也可能需要在Linux系统的防火墙(如`iptables`或`firewalld`)中开放对应的端口,以允许外部流量进入。 3. **动态公网IP**:如果公网IP是动态分配的,可以考虑使用动态...
在linux下打不开22端口,用远程工具打不开。