zoukankan      html  css  js  c++  java
  • Linux下 iptables防火墙 放开相关port 拒绝相关port 及查看已放开port

    我用的是fedora 14

    1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status

    [root@hzswtb2-mpc ~]#/etc/rc.d/init.d/iptables status             或者 service iptables status
    Table: filter
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination        
    1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306

    Chain FORWARD (policy ACCEPT)
    num  target     prot opt source               destination        

    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination        

    2. 开启 tcp 8080port 

    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

    /etc/rc.d/init.d/iptables save  或者 service iptables save #保存配置 
    /etc/rc.d/init.d/iptables restart 或者 service iptables restart #重新启动服务

    [root@hzswtb2-mpc ~]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
    [root@hzswtb2-mpc ~]# /etc/rc.d/init.d/iptables save
    iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
    [root@hzswtb2-mpc ~]# /etc/rc.d/init.d/iptables restart
    iptables: Flushing firewall rules:                         [  OK  ]
    iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
    iptables: Unloading modules:                               [  OK  ]
    iptables: Applying firewall rules:                         [  OK  ]

    [root@hzswtb2-mpc ~]# service iptables status
    Table: filter
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination        
    1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306

    3. 删除chain INPUT指定规则1;

    [root@hzswtb2-mpc ~]# iptables -D INPUT 1
    [root@hzswtb2-mpc ~]# service iptables status       
    Table: filter
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination        
    1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306

    Chain FORWARD (policy ACCEPT)
    num  target     prot opt source               destination        

    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination        

    4.Reject 指定port;

    [root@hzswtb2-mpc ~]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j REJECT
    [root@hzswtb2-mpc ~]# service iptables status                             
    Table: filter
    Chain INPUT (policy ACCEPT)
    num  target     prot opt source               destination        
    1    REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 reject-with icmp-port-unreachable
    2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306

    Chain FORWARD (policy ACCEPT)
    num  target     prot opt source               destination        

    Chain OUTPUT (policy ACCEPT)
    num  target     prot opt source               destination        

    很多其它的规则能够參考

    http://www.2cto.com/os/201304/201164.html

  • 相关阅读:
    Git 思想和工作原理
    scala 内部类
    nginx -stream(tcp连接)反向代理配置 实现代理ldap转发
    【转载】Keepalived安装使用详解
    【转载】Linux内存中buffer和 cached的比较
    【转载】Vmware Vconverter从物理机迁移系统到虚拟机P2V
    InfluxDB 备份和恢复
    Mongodb 主从同步
    Redis主从同步
    ActiveMQ 高可用集群安装、配置(ZooKeeper + LevelDB)
  • 原文地址:https://www.cnblogs.com/gavanwanggw/p/6723775.html
Copyright © 2011-2022 走看看