iptables 添加80端口后,无法访问网站

服务器被攻击,

攻击情况如下,不断尝试破解密码:

之前的环境:

只通过hosts.allow 和hosts.deny 来限制IP登录,但是仍然出现以上问题。

环境:

服务器服务: devicot postfix  nginx  tomcat

处理方法:外网只能访问 80 端口,不能访问其他端口。

执行方法:

http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html

iptables 添加80端口后,无法访问网站,布布扣,bubuko.com

时间: 2024-10-06 21:56:44

iptables 添加80端口后,无法访问网站的相关文章

iptables 添加80端口规则

iptables -t filter -A INPUT -p tcp -s 10.0.0.0/24 -j DROP 在filter表的input链做规则丢弃10.0.0.0网段的ip包iptables -t filter -D INPUT -p tcp -s 10.0.0.0/24 -j DROP -D 可以清除指定规则iptables -F INPUT 这里就是只清除INPUT链iptables -I INPUT -p tcp --dport 3306 -j DROP 在filter表的inp

linux下如何修改iptables开启80端口

最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下. www.2cto.com 经常使用CentOS的朋友,可能会遇到和我一样的问题.最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙.偶然看到CentOS防火墙的配置操作说明,感觉不错.

【linux】iptables 开启80端口

经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下. 经常使用CentOS的朋友,可能会遇到和我一样的问题.最近在Linux CentOS防火墙下安装配置 ORACLE  数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙.偶然看到CentOS防火墙的配置操作说明,感觉不错.执 行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”

centos 7 配置iptables开放80端口

centos7默认的是用firewalld进行管理防火墙的. 在安装完centos7后,安装了nginx服务器,但是同在一个局域网却访问不到,哥哥告诉我应该是防火墙开了.将防火墙关了就可以了. 果断一试. 但是每次防火墙总是自起动. 然后哥哥告诉我两种选择,要么继续用firewalld进行管理,要么用iptables. 在之前用的都是iptables,升级到7后,将firewalld换成了iptables. 在网上搜到的都是将firewall替换成iptables,就想着自己也用用iptable

linux下如何修改iptables开启80端口(2)

vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面添加好之后防火墙

配置iptables,把80端口转到8080

在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号.众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下.所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上. 在root账户下面运行一下命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80

iptables的conntrack表满了导致访问网站很慢

现象:突然发现访问网站很慢,服务器的cpu.内存和磁盘使用率都正常 分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”.kernel 用 ip_conntrack 模块来记录 iptables 网络包的状态,并保存到 table 里(这个 table 在内存里),如果网络状况繁忙,比如高连接,高并发连接等会导致逐步占用这个 table 可用空间,一般这个 table 很大不容易占满并且可以

Linux iptables开启80端口

Linux下安装好apache的时候 测试apache 监听的端口80#netstat -lnt |grep 80tcp        0      0 :::80                      :::*                        LISTEN  安装成功了! 想到用本机telnet IP 80 不通- -  但是telnet IP 22  通了 ~ ~ 可能是80端口没开放.于是 开启80端口 1.开启80端口命令:/sbin/iptables -I INPUT

iptables 开启80端口

[[email protected] online]# iptables -F#清空规则 [[email protected] online]# iptables -L# Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target