iptables 防火墙设置查看开放端口号白名单

这篇具有很好参考价值的文章主要介绍了iptables 防火墙设置查看开放端口号白名单。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

iptables是Linux系统网络流量管理的强力工具。

iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。

不要同时运行firewald和ipatables。

总是优先应用可以让你进入系统的规则。

1、iptables基本操作命令

查询防火墙状态: service iptables status (systemctl status iptables.service)
停止防火墙 : service iptables stop (systemctl stop iptables.service)
启动防火墙 : service iptables start (systemctl start iptables.service)
重启防火墙 : service iptables restart (systemctl restart iptables.service)
永久关闭防火墙: chkconfig iptables off
永久关闭后启用: chkconfig iptables on

2、查看地址和端口详情

iptables -nvl 或者 iptables -L -n --line-number

其中target列中的 ACCEPT 表示接收, REJECT表示拒绝

3、查看或修改iptables配置文件

cat /etc/sysconfig/iptables

可在里面直接编辑修改。

4、清空已存在的规则

iptables -F 或 iptables --flush

5、添加开放8002端口访问

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。而 --dport 就是目标端口 当数据从外部进入服务器为目标端口,反之 数据从服务器出去 则为数据源端口 使用 --sport

iptables -I INPUT -p tcp --dport 8002 -j ACCEPT

6、删除8002端口访问

删除用-D参数。我们先查出所有的规则信息,使用 iptables -L -n --line-number 查出。在显示的列表出有个 num 表示是第几列。那我们就可以删除了,比如删除第2个规则。

iptables -D INPUT 2

7、禁止 192.168.1.2 IP访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

8、保存iptables设置规则

service iptables save文章来源地址https://www.toymoban.com/news/detail-822723.html

到了这里,关于iptables 防火墙设置查看开放端口号白名单的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ubuntu开启防火墙查看开放端口

    【1】切换用户为root 【2】查看防火墙状态: 【3】如果未激活打开防火墙 此时重启系统然后查看防火墙状态 1.通过netstat 命令查询 【1】查看系统中使用tcp协议的端口号信息 【2】查看系统中所有使用udp协议的端口号 1.lsof -i可以查询指定端口号,以端口号80举例,这样即我的系

    2024年02月04日
    浏览(38)
  • linux查看防火墙,开放端口、关闭端口-运维必备

    查看防火墙状态:active (running) 即是开启状态 如果不是显示active状态,需要打开防火墙 查看所有已开放的端口 新增防火墙开放端口 关闭防火墙端口 配置结束后需要输入重载命令并重启防火墙以生效配置 firewalld的基本使用命令 配置firewalld-cmd命令 systemctl相关命令 查看端口号

    2024年02月13日
    浏览(45)
  • Centos开放端口以及查看端口和防火墙配置命令

    查看防火墙某个端口是否开放 firewall-cmd --query-port=8080/tcp 开放防火墙端口 8080 firewall-cmd --add-port=8080/tcp --permanent 开启端口后需执行 firewall-cmd --reload 使其生效 重新加载防火墙规则 firewall-cmd --reload 关闭防火墙端口 firewall-cmd --remove-port=8080/tcp --permanent 查看防火墙状态 systemctl

    2024年02月11日
    浏览(46)
  • Linux之设置防火墙、开放端口

    目录 1. 开放防火墙端口 1.1 查看firewall服务状态 1.2 开启、重启、关闭、firewalld.service服务 1.2.1 开启 1.2.2 重启 1.2.3 关闭 1.2.4 查看防火墙规则 1.2.5 开启端口 1. 3 开放指定的3306端口号 2. 查看、开启、关闭防火墙 2.1 查看防火墙状态命令 2.3 临时关闭/开启服务器的防火墙 2.3.

    2024年02月02日
    浏览(45)
  • Ubuntu 22.04 防火墙设置和开放端口命令

    大家好,我叫徐锦桐,个人博客地址为www.xujintong.com。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家来访。 打开防火墙端口的命令总结。 1,查看防火墙状态 Status: inactive — 状态:不活跃,表示没有开启防火墙,并不是没有安装防火墙 Status:

    2024年02月08日
    浏览(47)
  • 腾讯云轻量应用服务器开放端口(在防火墙设置)

    1. 在腾讯云轻量应用服务器控制台   2.选择“防火墙”--“添加规则”  3.在创建新的规则窗口,端口中输入8001    

    2024年02月06日
    浏览(53)
  • 【防火墙】iptables防火墙(一)

    防火墙具有 隔离功能 主要部署在网络边缘或者主机边缘,防火墙的主要作用是 决定哪些数据可以被外网访问,哪些数据可以进入内网访问 网络层(路由器):数据的转发 安全技术 1.入侵监测系统:在检测到威胁(木马、病毒)后,不会阻断网络访问,只会在事后提供报警

    2024年02月15日
    浏览(44)
  • iptables防火墙详解

    1.1 防火墙概念 从逻辑上讲,防火墙可以大体分为 主机防火墙和网络防火墙 。网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人) 主机防火墙:针对于单个主机进行防护 网络防火墙:往往处于网络入口或边缘,针对于网络入

    2024年02月04日
    浏览(49)
  • iptables 防火墙(二)

    目录 1. SNAT 策略及应用 1.1 SNAT策略概述  1. 只开启路由转发,未设置地址转换的情况 2. 开启路由转发,并设置SNAT转换的情况 1.2 SNAT策略的应用 1. 2.1 共享固定IP上网 (1)打开网关的路由转发 (2)设置正确的SNAT策略 (3)测试SNAT共享接入结果 1.2.2 共享动态IP 地址上网 2. DN

    2024年02月03日
    浏览(47)
  • iptables防火墙2

    SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet(私有不能早Internet中正常路由) SNAT原理:修改数据包的源地址。 SNAT转换前提条件: 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 临时打开: 或 永久打开: SNAT转换 1:固定的

    2024年02月05日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包