2. 程式人生 > >修改Linux防火墻規則

修改Linux防火墻規則

阿新 發佈:2017-08-21
效果 最重要的 查看 src mage 被人 數字 line tcp

在公司,第四次修改“防火墻規則”了,整理一下。

註意:在命令行裏修改的是臨時,需要一些操作,將規則永遠保存下來,使它永遠有效果。

========================

1、第一步,先查看服務器上的“防火墻規則”:

iptables -L

iptables -L -n // 加一個-n以數字形式顯示IP和端口,看起來更舒服

iptables -L -n --line-number // 刪除的時候,需要用到這條,這條可以看見每一條防火墻規則的編號

2、添加一條規則:

我這裏是未來es的9200端口,可以被人訪問,所以需要添加防火墻規則:

iptables -I INPUT 1 -p tcp --dport 9200 -j ACCEPT // 在第一行添加(-I)一條規則:tcp的端口號9200的允許(ACCEPT)訪問

3、刪除一條防火墻規則

iptables -L -n --line-number // 刪除的時候,需要用到這條,這條可以看見每一條防火墻規則的編號

iptables -D INPUT 1 // 刪除掉(-D)第一行的防火墻規則

技術分享

4、最重要的一步,修改好防火墻規則後,就需要保存:

service iptables save

修改Linux防火墻規則

相關推薦

修改Linux防火規則

效果 最重要的 查看 src mage 被人 數字 line tcp 在公司,第四次修改“防火墻規則”了,整理一下。 註意:在命令行裏修改的是臨時,需要一些操作,將規則永遠保存下來,使它永遠有效果。 ======================== 1、第一步,先查看服

Linux學習總結(二十六)防火規則之firewalld

firewalld iptables 一iptables 規則備份 service iptables save //會把規則保存到/etc/sysconfig/iptables把iptables規則備份到my.ipt文件中iptables-save > my.ipt恢復剛才備份的規則 iptab

15.linux iptables防火規則vsftp服務

win for vsftpd 功能 條件 ftp 保護 開頭 mba 一.服務所開啟的端口號。 dhcp 67 samba 139 445 http 80 https 443 mysql 3306 m

linux防火(iptables)關閉與開啟配置

iptables永久性生效,重啟後不會復原chkconfig iptables onchkconfig iptables off即時生效,重啟後復原service iptables startservice iptables stop需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。在

Linux防火限制指定port僅僅能由指定IP訪問

端口 state article name dsm ack 防火墻 dport 公司 須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACC

Linux防火常用操作

cmd 生效 規則 tcp logs public 常用 nbsp fire sudo firewall-cmd --permanent --zone=public --add-port=32200/tcp —— 配置白名單 sudo sys

linux防火開放端口

images art table com 分享 nbsp iptable 圖標 img 首先進入到cd /etc/sysconfig/ 這個目錄,然後查看這個文件:vim iptables; 然後將自己想要開放端口寫上去。(下圖標註) 最後重啟下服務service i

linux防火簡單的使用

conf all yum status brush sta lis 情況 tcp Centos升級到7之後,內置的防火墻已經從iptables變成了firewalld。所以,端口的開啟還是要從兩種情況來說明的,那就是iptables和firewalld。本文章參考官網教程基

Linux防火之iptables參數

iptablesiptables命令參數1、清理參數[[email protected]~]# /etc/init.d/iptables start 啟動iptables[[email protected]~]# /etc/init.d/iptables status 查看iptables

iptables防火規則整理

iptables防火墻規則整理iptables防火墻規則整理iptables是組成Linux平臺下的包過濾防火墻,與大多數的Linux軟件一樣,這個包過濾防火墻是免費的,它可以代替昂貴的商業防火墻解決方案,完成封包過濾、封包重定向和網絡地址轉換(NAT)等功能。在日常Linux運維工作中,經常會設置iptab

linux 防火

linux 防火墻 1,netfilter iptables 2,四個規則表 raw表 mangle表 nat表 filter表3,五中規則鏈prerouting postrouting input output forward4,規則鏈之間的順序 入站:prerouting --> input

Linux 防火iptables開放端口

str table linux發行版本 因特網 拒絕 linux發行版 bin 其他 ble Iptabels是與Linux內核集成的包過濾防火墻系統,幾乎所有的linux發行版本都會包含Iptables的功能。如果 Linux 系統連接到因特網或 LAN、服務器或連接 L

Linux 防火iptables 實例

用戶 插入 就是 mtu dir all 註意 ftp連接 改變   iptables的基本語法格式     iptables [-t 表名] 命令選項 [鏈名] [條件匹配] [-j 目標動作或跳轉]    說明:表名、鏈名用於指定iptables命令所操作的表和鏈,命

Linux防火基礎

雲計算基礎 linux基礎SElinux配置[root@server0 ~]# getenforce Enforcing[root@server0 ~]# setenforce 0[root@server0 ~]# getenforce Permissive[root@server0 ~]# setenfo

Iptables防火規則使用

移動 let 隨著 nat restore 比較 hour 解析 主機 iptables是組成Linux平臺下的包過濾防火墻,與大多數的Linux軟件一樣,這個包過濾防火墻是免費的,它可以代替昂貴的商業防火墻解決方案,完成封包過濾、封包重定向和網絡地址轉換(NAT)等功能。

linux防火

linux防火墻linux防火墻一、Linux網絡相關1. ifconfig查看網卡ip (yum install net-tools )2.ifup ens33/ifdown ens333.設定虛擬網卡ens33:14.mii-tool ens33 查看網卡是否連接5.ethtool ens33 也可以查看

Linux防火詳解(一)

iptales filter 1.從協議角度,看數據包流程: ######################### # #資源子網:一層 # 用戶空間 # #####

Linux防火詳解(二)

iptables netfilter linux防火墻詳解 nat dnat 一、iptables命令基本語法 二、iptables語法進階 三、iptables顯示擴展 四、iptables簡單案例 五、iptables之forward 六、iptables之NAT一、iptables命

Linux防火(SElinux、netfilter)防火工具iptables

pac val 重新開始 語法 tro his 序列號 disable sel Linux防火墻 SElinux防火墻 SElinux是Linux系統特有的安全機制,一般裝完系統後都會手動將它關閉; 查詢狀態 getenforce Enforcing:為開啟狀態,Pe

linux防火--firewalld:zone與service的介紹

service abc a13 備份 ffffff alt dff jpg 技術 iptables的備份與恢復 linux防火墻--firewalld firewalld的9個zone firewalld關於service的操作 小需求舉例 linux防火墻--fi