zoukankan      html  css  js  c++  java
  • linux 添加防火墙开放端口

    1,   vi /etc/sysconfig/iptables

    # Firewall configuration written by system-config-firewall
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT

    例如添加8080

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

    保存后

    执行

    service  iptables  restart 

     =  =  =  == = ==   = = = === ==  ===================

    限制某一个端口如80  在09:00-18:00 不能访问

    iptables  -A INPUT        -p    tcp  --drop 80  -m time --timestart 09:00     --timestop  18:00  -j  DROP 

  • 相关阅读:
    如何拍摄高质量数码照片
    背单词的捷径
    深职院校园的凤凰花
    MD5加密
    如何去遍历对象中的所有的属性值
    写给Vera
    トレーニングと自然(練習文)
    071203plan
    生日快乐!!!
    20071127不知阴晴
  • 原文地址:https://www.cnblogs.com/yyxx8888/p/9305325.html
Copyright © 2011-2022 走看看