Iptables 防火墙开放常见的22,53,80端口

用iptables防火墙
iptables -F
# 允许包从22端口进入
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许从22端口进入的包返回
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
#允许本机访问本机
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许所有IP访问80端口
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
#保存配置
iptables-save > /etc/sysconfig/iptables
iptables -L

时间: 2024-10-29 11:17:04

Iptables 防火墙开放常见的22,53,80端口的相关文章

CentOS中iptables防火墙 开放80端口方法

开放端口:  代码如下 复制代码 [[email protected] ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [[email protected] ~]# service iptables saveSaving firewall rules to /etc/sysconfig/iptables:          [  OK  ] 重启防火墙:  代码如下 复制代码 [[email protected

iptables防火墙与日志系统配合使用 监控服务器特点端口的防问源IP

/etc/sysconfig/iptables -A INPUT -p tcp --dport 80 -j LOG --log-level 5 --log-prefix "PORT_80:" -A INPUT -p tcp --dport 22022 -j LOG --log-level 5 --log-prefix "PORT_22" 查看日志输出: Jul 9 15:34:55 ServerName kernel: PORT_80:IN=eth1 OUT= MA

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

Linux中在防火墙中开启80端口的例子

linux如果刚安装好防火墙时我们常用的端口是没有增加的,也就是说不能访问,那么要怎么把常用端口增加到防火墙通过状态呢,下面我们以80端口为例子吧. 最近自己在学习Linux.搭建一个LNMP环境.在测试时一切都好.然后重启Linux后.再次访问网站无法打开.最终原因是在防火墙中没有加入 80 端口的规则.具体方法如下: 在CentOS下配置iptables防火墙,是非常必要的.来我们学习如何配置!,其它版本一下: 1.打开iptables的配置文件:  代码如下 复制代码 vi /etc/sy

iptables防火墙之主机型

iptables防火墙本身是不防火的,是靠其中的规则判断数据是丢弃还是放行,而这些规则就存放在iptables的四表五链中. iptables四表五链 四表 filter(过滤数据包):INPUT,OUTPUT,FORWARD nat(地址转换):PREROUTING,POSTOUTING,OUTPUT mangle表(拆开,修改,封装数据):五个链全部包含 raw(状态追踪):PREROUTING,OUTPUT 五链(根据数据报文的流向,判断报文放在那里) INPUT:到本机内部来的数据 OU

【linux】iptables防火墙SNAT和DNAT的简单演示

首先说明SNAT和DNAT都大致相当于网络中的NAT和PAT协议,本实验是通过用一台linxu虚拟机来模拟内网网关,并且利用linux上的iptables防火墙策略,达到地址转换和端口映射的目的. SNAT 实验结构: 真机----------------(v1)网关服务器s1(v2)--------------(v2)外网服务器s2 开2台虚拟机linux,分别模拟s1和s2. 其中,s1上另增加一块网卡,使用vmnet1与真机相连. 使用vmnet2与外网服务器的s2的vmnet2相连. I

服务器443端口与80端口的区别

今天壹基比知曰为大家讲解一下这两个端口最大的区别就在于服务不同: 端口:80 服务:HTTP 说明:用于网页浏览.木ma Executor开放此端口 端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP. 443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP.在一些对安全性要求较高的网站,比如银行.证券.购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性

iptables防火墙的概述和常见用法总结

iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能.在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全. 以下对iptables的规则使用做了总结性梳理: iptables首先需要了解的:1)规则概念规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”

centos 7 配置iptables开放80端口

centos7默认的是用firewalld进行管理防火墙的. 在安装完centos7后,安装了nginx服务器,但是同在一个局域网却访问不到,哥哥告诉我应该是防火墙开了.将防火墙关了就可以了. 果断一试. 但是每次防火墙总是自起动. 然后哥哥告诉我两种选择,要么继续用firewalld进行管理,要么用iptables. 在之前用的都是iptables,升级到7后,将firewalld换成了iptables. 在网上搜到的都是将firewall替换成iptables,就想着自己也用用iptable