linux防火墙开放端口，针对固定ip开放端口

编辑/etc/sysconfig/iptables，添加

-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT

以上加红地方就是只对本机和126.212.173.185开放6379端口，其他ip用telnet是无法连接的，

如果访问ip没有限制，就不需要添加-s ip地址了,例如

-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

对了，一定要在最后添加

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

否则，防火墙是不会起作用的。

重新启动防火墙

   service iptables start

新的防火墙规则就配好了

附：完整的防火墙配置

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

#mysql
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

#web server
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#redis
-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

时间： 2024-10-07 06:30:40

linux防火墙开放端口，针对固定ip开放端口的相关文章

CentOS7 下使用 Firewall防火墙系统封禁允许IP和端口的访问端口转发 IP转发方法

CENTOS7的防火墙系统默认已经从iptable改成了firewall,使用方法也有所不同,下面是详细介绍一.管理端口列出 dmz 级别的被允许的进入端口 # firewall-cmd --zone=dmz --list-ports 允许 tcp 端口 8080 至 dmz 级别 # firewall-cmd --zone=dmz --add-port=8080/tcp 允许某范围的 udp 端口至 public 级别,并永久生效 # firewall-cmd --zone=public

Linux防火墙怎么开放特定端口

Linux防火墙怎么开放特定端口 iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables restart 重启防火墙防火墙开放特定端口: ①文件/etc/sysconfig/iptables ②添加: -A RH-Firewall-1-INPUT -m state --state

linux防火墙开放端口时报ptables-restore: line 13 failed [失败]

linux开放8080端口在/etc/sysconfig/iptables中添加一行[-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT] 然后service iptables restart,报下面问题解决方法: 问题原因:对linux防火墙相关配置不熟悉: 参考链接:http://www.mamicode.com/info-detail-1179017.html

Linux防火墙和开放端口

一.Linux下开启/关闭防火墙命令 A: 永久性生效,重启后不会复原开启:chkconfig iptables on 关闭:chkconfig iptables off B: 即时生效,重启后复原开启:service iptables start 关闭:service iptables stop 在当开启了防火墙时,如需开放端口,可以使用以下两种方法: 1:使用命令1).可以先查看哪些端口被打开 netstat -anp2).关闭端口号: iptables -A INPUT -p t

Linux 防火墙开放、查询、关闭端口

1. 开放指定端口 firewall-cmd --zone=public --add-port=5121/tcp --permanent # --permanent 永久生效,如果不加此条,重启后该端口会自动失关闭 2. 查询已开放的端口 netstat -anp 查询指定端口是否已开 firewall-cmd --query-port=666/tcp # 提示 yes,表示开启:no表示未开启. 3. 关闭端口 firewall-cmd --permanent --remove-port=12

Linux版VMware使用DHCP为虚拟机分配固定IP及实现NAT网络端口转发

首先介绍一下环境: 1. Host(宿主计算机)的操作系统是Scientific Linux,内核版本2.6.18,主机名SPVM02,IP地址135.100.101.102,部署的是VMware Workstation 8. 2. Guest(虚拟机)这边安装的操作系统是Windows 7. 3. Guest使用vmnet8这块网卡,通过NAT协议实现上网. 需要实现的功能是Host网络中的其他计算机使用Microsoft Remote Desktop远程登录Guest桌面.所以探索如何通过配

当AD服务器置于防火墙内时，所需开放的端口

当AD服务器置于防火墙内时,所需开放的端口周日一客户部署AD辅助域控的时候,发现操作系统无法加入域,联系我后,登陆到环境检查后,发现端口没有打开,和客户了解最近网络和系统的调整情况,得知AD域控服务器和主域服务器之间新加了一台防火墙,于是找到官方链接,链接参考后面网址,开放对应的端口后,系统可以加入域了,后面提升为辅助域控的时候,复制同步也都正常,需开放的端口请参考如下图. http://technet.microsoft.com/zh-cn/library/dd772723(v=ws.10)

Iptables 防火墙开放常见的22,53,80端口

用iptables防火墙 iptables -F # 允许包从22端口进入 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从22端口进入的包返回 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --

Linux防火墙：iptables禁IP与解封IP常用命令

在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除).后面跟的是规则,INPUT表示入站,***.***