Linux查看并对外开放端⼝
⼀、查看端⼝是否已开放
查看端⼝是否可访问:telnet ip 端⼝号
开放的端⼝位于/etc/sysconfig/iptables中
查看时通过 cat  /etc/sysconfig/iptables 命令查看
如果想开放端⼝(如:tcp 2222)
(1)通过vim  /etc/sysconfig/iptables 进⼊编辑增添⼀条:-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT
(2)执⾏ /etc/init.d/iptables restart 命令将iptables服务重启
(3)保存 /etc/rc.d/init.d/iptables save
如若不想修改iptables表,可以直接输⼊下⾯命令:
#iptables -I INPUT -p tcp --dport 2222 -j ACCEPT
若/etc/sysconfig/iptables不存在;
解决:
在控制台使⽤iptables命令随便写⼀条防⽕墙规则,如:iptables -P OUTPUT ACCEPT
使⽤service iptables save进⾏保存,默认就保存到了/etc/sysconfig⽬录下的iptables⽂件中
⼆、关闭所有的 IN PU T FOR WAR D OU TPU T ,只对某些端⼝开放。
命令:
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
查看是否已经设置好:
#iptables -L -n
这样设置,只是临时的, 重启服务器还是会恢复原来没有设置的状态,需要进⾏保存:#service iptables save
演⽰只打开22端⼝:
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#service iptables save          进⾏保存
说明:
-A:参数就看成是添加⼀条 INPUT 的规则
-p:指定是什么协议 我们常⽤的tcp 协议,当然也有udp,例如53端⼝的DNS  --dport:就是⽬标端⼝,当数据从外部进⼊服务器为⽬标端⼝
--sport:数据从服务器出去,则为数据源端⼝
数据从服务器出去,则为数据源端⼝
--sport:
-j:就是指定是 ACCEPT接收或者DROP不接收
三、禁⽌某个IP访问
1台Linux服务器,2台windows client操作系统进⾏访问
Linux服务器ip:192.168.1.100
Windows1:192.168.1.2
Windows2192.168.1.3
两台windows client都能访问Linux服务器,现在要禁⽌Windows1访问Linux服务器,Windows2可以正常访问;
通过命令:iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
说明:-A 就是添加新的规则,由于我们访问⽹站使⽤tcp,我们就⽤ -p tcp , 如果是 udp 就写udp, -s就是来源的意思,ip来源于192.168.1.2,-j 怎么做,我们拒绝它,这⾥应该是 DROP;
四、ipta bles规则删除
命令:iptables -L -n --line-number 可以显⽰规则和相对应的编号
命令:iptables -D INPUT 2linux查看目录命令
五、ipta bles对ftp的设置
ftp连接端⼝有2个 21 和 20 端⼝,我现在添加对应的规则
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
六、DN S端⼝53设置
#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#iptables -A INPUT -p udp --sport 53 -j ACCEPT
同时还要设置
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
#iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
对内⽹某机器单独开放mysql端⼝,应该如下配置:
#iptables -A INPUT -s 192.168.2.6 -p tcp -m tcp --dport 3306 -j ACCEPT
#iptables -A OUTPUT -s 192.168.2.6 -p tcp -m tcp --sport 3306 -j ACCEPT

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。