资讯频道 编程语言
阅读更多

0顶
0踩

编程语言

原创新闻 linux关于防火墙开放端口

2017-07-03 09:16 by 见习记者 星夜的遐想 评论(0) 有8362人浏览
linux 防火墙 开放端口

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

一、查看防火墙开放了那些端口。

如下:22,3306已经对外开放了

[root@localhost tomcat7]# /etc/init.d/iptables status 
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3306 
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

   二、提示防火墙已经关闭了。

   

[root@localhost bin]# /etc/init.d/iptables status 
iptables: Firewall is not running.

 

  

 

三、开放某个端口,如8080端口,

1、直接编辑/etc/sysconfig/iptables ,内容中新增一条

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT

注意位置需要放在-A INPUT -j REJECT --reject-with icmp-host-prohibited前面。

 

[root@localhost /]# vi /etc/sysconfig/iptables 
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

   2、重新启动防火墙服务 service iptables restart

    

[root@localhost bin]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]

   

  四、直接关闭或打开防火墙(处于安全考虑不建议)

  1) 重启后生效 

   

开启: chkconfig iptables on 

关闭: chkconfig iptables off

 

  2) 即时生效,重启后失效 

   

开启: service iptables start 

关闭: service iptables stop

 

  附带,测试能不能访问某个端口是,可以用telnet命令,telnet host port 如:telent 192.168.101.11 8080

  如果telent命令不能识别,需要通过命令yum install telnet安装 (CentOS系统),windows 环境自行百度     下。

  

0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 浅析linux查看防火墙状态和对外开放的端口状态

    1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...

  • Linux防火墙开放端口

    运行完第二歩,表示添加端口已成功,可以用查看端口开放状态命令,查到是否开启成功。运行命令后,返回yes表示已打开,返回no表示未打开。若防火墙没打开,先打开防火墙。

  • linux系统防火墙开放端口

    linux系统防火墙开放端口

  • LINUX防火墙开放端口,查看状态,查看开放端口

    移除指定端口:firewall-cmd --permanent --remove-port=3306/tcp。查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口: firewall-cmd --zone=public --list-ports。查看区域...

  • Linux 查看防火墙,开放端口

    Linux 防火墙

  • linux系统中查看防火墙开放端口号命令

    查询已开放的端口(已开放的端口号集合):firewall-cmd --zone=public --list-ports。添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent。移除指定端口:firewall-cmd --permanent --remove-...

  • linux 中 查看防火墙开放端口号 的命令

    查询已开放的端口(已开放的端口号集合):firewall-cmd --zone=public --list-ports。添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent。移除指定端口:firewall-cmd --permanent --remove-...

  • linux防火墙和开放端口命令

    防火墙: 1.firewalld的基本使用 启动: systemctl start firewalld 查状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务: ...

  • linux 中 查看防火墙开放端口号 命令

    1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service ...查询已开放的端口(已开放的端口号集合):f

  • Linux系统下如何在防火墙开放指定端口

    Linux系统下如何在防火墙开放指定端口/Linux系统下的tomcat运行不成功怎么办

  • linux如何对外开放端口号,防火墙

    在计算机网络中,端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中,每个端口都被分配...

  • linux防火墙添加开放端口

    linux防火墙添加开放端口。linux防火墙添加开放端口。--使新增的端口配置立即生效。

  • Linux开放防火墙指定端口

    很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问的端口 以开放8080端口为例 方法一(适用于centos7和低于7版本) 开启8080端口 /sbin...

  • linux下mysql开启远程访问权限 防火墙开放3306端口

    主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

  • Linux 防火墙开启端口

    Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的...

  • linux防火墙开放所有端口命令,linux centos7 防火墙及端口开放相关命令

    一、防火墙相关命令1、查看防火墙状态: systemctl status firewalld.service注:active是绿的running表示防火墙开启2、关闭防火墙 :systemctl stop firewalld.service3、开机禁用防火墙自启命令 :systemctl ...

  • 西门子S7-200PLC与MCGS触摸屏联动控制步进伺服电机的技术解析及应用实例

    内容概要:本文详细介绍了利用西门子S7-200PLC与昆仑通泰MCGS触摸屏联合控制步进伺服电机的方法和技术要点。首先阐述了硬件接线的具体方式,包括PLC输出接口与伺服驱动器之间的正确连接以及必要的安全措施如急停开关的接入。接着深入探讨了PLC程序的核心代码片段,涵盖原点回归、手动正转触发、绝对位置计算等功能模块,并解释了关键指令如PLS的作用及其使用注意事项。此外,针对触摸屏的关键配置进行了说明,涉及数值输入框、指示灯、多状态按钮等组件的设置,强调了绝对定位逻辑的实现。文中还分享了一些常见的调试问题及解决方案,例如伺服电机抖动、数据刷新延迟等问题的处理办法。最后提到该方案已在实际生产环境中成功应用并表现出良好的性能指标。 适合人群:从事自动化控制领域的工程师和技术人员,特别是那些希望深入了解PLC与触摸屏协同工作的专业人士。 使用场景及目标:适用于需要高精度定位控制的小型自动化生产线或机械设备中,旨在帮助用户掌握如何构建稳定可靠的步进伺服控制系统,提高工作效率的同时降低成本。 其他说明:作者凭借丰富的实践经验提供了许多宝贵的建议和技巧,对于初学者而言是非常有价值的参考资料。

  • 光储并网直流微电网Simulink仿真模型:MPPT与混合储能系统的优化设计

    内容概要:本文详细介绍了光储并网直流微电网的Simulink仿真模型构建,涵盖多个关键技术点。首先讨论了光伏系统的最大功率点跟踪(MPPT)算法,特别是扰动观察法的具体实现及其优缺点。接着探讨了由蓄电池和超级电容组成的混合储能系统,强调了它们各自的特点以及如何通过控制算法进行有效的功率分配。此外,还讲解了二阶低通滤波法的应用,用于提高电能质量和优化不同频率范围内的功率管理。最后,文章深入解析了逆变器的双闭环控制系统,包括电压环和电流环的设计,以确保逆变器输出与大电网的良好匹配。 适合人群:从事新能源系统设计、电力电子技术研究的专业人士,尤其是对Simulink仿真工具有所了解的研发人员。 使用场景及目标:适用于希望深入了解光储并网直流微电网内部机制和技术细节的研究者和工程师。主要目标是帮助读者掌握如何利用Simulink工具箱搭建完整的光储并网直流微电网仿真平台,从而为实际工程应用提供理论支持和技术指导。 其他说明:文中提供了大量具体的Matlab/Simulink代码片段,便于读者理解和实践。同时,作者分享了许多宝贵的实战经验和调试技巧,有助于解决实际建模过程中可能遇到的问题。

  • 西门子1200 PLC轴运动控制程序模板:多轴伺服、电缸控制及PLC通信实战应用

    内容概要:本文详细介绍了一套成熟的西门子1200 PLC轴运动控制程序模板,涵盖多轴伺服控制、电缸控制、PLC通信、气缸报警、电路图、威纶通触摸屏程序和IO表等方面的内容。该模板已在多个项目中成功应用,特别是在海康威视的路由器外壳装配机项目中表现优异。文中不仅提供了具体的代码示例,还分享了许多实战经验和技巧,如轴控制块的参数设置、PUT/GET通讯的心跳检测、气缸报警的互锁逻辑、电路图中的电源保护措施等。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些需要进行PLC编程和轴运动控制的从业者。 使用场景及目标:①快速掌握西门子1200 PLC轴运动控制的编程方法;②提高PLC程序的稳定性和可靠性;③优化设备性能,确保高效生产和故障预防。 其他说明:该模板不仅适用于新项目的开发,也可以作为现有系统的改进参考。通过学习和应用这些技术和经验,可以显著提升工作效率和产品质量。

  • 智能驾驶领域基于神经网络的驾驶员风格自适应ACC系统安全距离模型研究

    内容概要:本文探讨了基于神经网络训练的不同驾驶员风格自适应ACC(自适应巡航控制)系统,尤其是其安全距离模型的研究。传统ACC系统采用固定的参数设置,难以适应不同驾驶员的驾驶习惯。文中介绍了通过神经网络训练,使ACC系统能够学习并适应不同驾驶员的驾驶风格,从而动态调整安全距离的方法。具体实现了基于LSTM和物理模型融合的混合式神经网络结构,以及定制化的损失函数,确保系统在不同驾驶风格下的安全性和舒适度。实验结果显示,该系统能够在不同驾驶风格间灵活切换,提升应对复杂路况的能力。 适合人群:对智能驾驶技术和机器学习感兴趣的科研人员、工程师和技术爱好者。 使用场景及目标:适用于智能汽车的研发和改进,旨在提高ACC系统的智能化水平,使其更加符合不同驾驶员的习惯,提升驾驶体验和安全性。 其他说明:文章还讨论了模型的实际应用挑战,如不同地区的驾驶文化差异,并提出了相应的解决方案。

Global site tag (gtag.js) - Google Analytics