linux防火墙开启端口

1.使用命令查看端口开启情况(下图为安装时未选择开启防火墙)

[[email protected] ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

2.清除防火墙规则(已有规则可以不进行)

[[email protected] ~]# iptables -F        #清除预设表filter中的所有规则链的规则
[[email protected] ~]# iptables -X        #清除预设表filter中使用者自定链中的规则
[[email protected]~]# /etc/rc.d/init.d/iptables save   #保存以后下次重启才会开启[[email protected] ~]# service iptables restart        #重启一下防火墙 

3.设置防火墙规则

[[email protected] ~]# iptables -p INPUT DROP
[[email protected] ~]# iptables -p OUTPUT ACCEPT
[[email protected] ~]# iptables -p FORWARD DROP

  这样定义是指明超出iptables的两个链规则(INPUT和FORWARD)规则的所有请求被抛弃,超出OUTPUT规则的请求可以接受,即控制输入,随意输出。

4.添加规则

[[email protected] ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[[email protected] ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT[[email protected]fullstack ~]# /etc/rc.d/init.d/iptables save

  这样就给INPUT和OUTPUT添加了80端口的tcp连接,最后别忘了保存一下

时间: 2024-11-07 11:56:33

linux防火墙开启端口的相关文章

linux防火墙及端口开关设置

一.Linux下开启/关闭防火墙命令 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作. 在当开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以

centos7 防火墙 开启端口 并测试

1.防火墙 CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.下面记录如何使用firewalld开放Linux端口: 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看当前firewall状态 firewall-cmd --state

centos 7 and 6 防火墙 开启端口 并测试

1.防火墙 CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.下面记录如何使用firewalld开放Linux端口: 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看当前firewall状态 firewall-cmd --state

linux防火墙开放端口时报ptables-restore: line 13 failed [失败]

linux开放8080端口 在/etc/sysconfig/iptables中添加一行[-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT] 然后service iptables restart,报下面问题 解决方法: 问题原因:对linux防火墙相关配置不熟悉: 参考链接:http://www.mamicode.com/info-detail-1179017.html

linux 防火墙打开端口/屏蔽IP等

开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 这个很重要,ssh远程登录用于SecureCRT等软件建议开启.或者不要开防火墙. sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from

linux 防火墙开启80端口永久保存

经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下. 经常使用CentOS的朋友,可能会遇到和我一样的问题.最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙.偶然看到CentOS防火墙的配置操作说明,感觉不错.执 行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按

SUSE Linux 防火墙开启ssh远程端口

1.vim /etc/sysconfig/SuSEfirewall2   #编辑防火墙设置 FW_SERVICES_EXT_TCP="22"   #开启22端口 TCP协议 rcSuSEfirewall2 restart  #重启防火墙 rcSuSEfirewall2 status   #查看防火墙运行情况

Linux防火墙开启、查看端口等常用命令

firewall命令: 网址:https://blog.csdn.net/qq_41521180/article/details/90311477 原文地址:https://www.cnblogs.com/bichen-01/p/12074238.html

linux防火墙的端口操作

开启:iptables -I INPUT -p tcp --dport 8161 -j ACCEPT #开启8011端口 关闭: iptables -I INPUT -p tcp --dport 8070 -j DROP #关闭8011端口 service iptables status 查看防火墙状态service iptables start 开启防火墙service iptables stop 关闭防火墙service iptables restart 重启防火墙 原文地址:https:/