㈠ 如何通過linux系統下iptables防火牆開啟/關閉指定埠方法
一般情況下iptables已經包含在Linux發行版中.
運行iptables
--version來查看系統是否安裝iptables
啟動iptables
service
iptables
start
iptables
--list
//*查看iptables規則集*//
下面是沒有定義規劃時iptables的樣子:
Chain
INPUT
(policy
ACCEPT)
target
prot
opt
source
destination
Chain
FORWARD
(policy
ACCEPT)
target
prot
opt
source
destination
Chain
OUTPUT
(policy
ACCEPT)
target
prot
opt
source
destination
如何開啟/關閉指定埠
例如:
開啟81埠:
iptables
-I
INPUT
-i
eth0
-p
tcp
--dport
81
-j
ACCEPT
iptables
-I
OUTPUT
-o
eth0
-p
tcp
--sport
81
-j
ACCEPT
關閉81埠:
iptables
-I
INPUT
-i
eth0
-p
tcp
--dport
81
-j
DROP
iptables
-I
OUTPUT
-o
eth0
-p
tcp
--sport
81
-j
DROP
然後保存
/etc/rc.d/init.d/iptables
save
你可以使用lsof命令來查看某一埠是否開放.查看埠可以這樣來使用.
我就以81埠為例:
lsof
-i:81
如果有顯示說明已經開放了.如果沒有顯示說明沒有開放
㈡ Linux防火牆怎麼設置
在終端中輸入如下命令打開防火牆:
chkconfig iptables on
如閉防火牆則輸入:
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service iptables start
關閉防火牆:
service iptables stop
要在防火牆中設置某些埠的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH 埠22,可以加上如下內容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT
㈢ linux防火牆打開了哪些埠號
當Linux打開防火牆後,你會發現,從本機登錄23埠是沒有問題的,但是如果從另一台pc登錄該linux系統後,你會發現提示這樣的錯誤:
不能打開到主機的連接, 在埠 23: 連接失敗
因為linux防火牆默認是關閉23埠的,如果允許遠程登錄,可以關掉防火牆,也可以開防火牆開放23埠,具體如下:
即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
在開啟了防火牆時,做如下設置,開啟相關埠
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
查看防火牆 iptables -L
------------------
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
你可以使用 lsof 命令來查看某一埠是否開放。查看埠可以這樣來使用,我就以80埠為例:
lsof -i:80
如果有顯示說明已經開放了,如果沒有顯示說明沒有開放。
㈣ linux防火牆怎麼設置單獨開放一個埠
以mysql服的3306埠為例。
1、直接打開埠:
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
2、永久打開某埠
首先,用vim打開防火牆配置文件:
vim /etc/sysconfig/iptables
然後,在iptables文件內容中加入如下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最後,保存配置文件後,執行如下命令重啟防火牆:
service iptables restart
㈤ 如何配置linux下的防火牆
一、Linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟:
chkconfig
iptables
on
關閉:
chkconfig
iptables
off
2、
即時生效,重啟後復原
開啟:
service
iptables
start
關閉:
service
iptables
stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火牆時,做如下設置,開啟相關埠,
修改/etc/sysconfig/iptables
文件,添加以下內容:
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
80
-j
ACCEPT
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
22
-j
ACCEPT
二、UBuntu關閉防火牆
iptables
-A
INPUT
-i
!
PPP0
-j
ACCEPT
三、CentOS
Linux
防火牆配置及關閉
執行」setup」命令啟動文字模式配置實用程序,在」選擇一種工具」中選擇」防火牆配置」,然後選擇」運行工具」按鈕,出現防火牆配置界面,將」安全級別」設為」禁用」,然後選擇」確定」即可.
或者用命令:
#/sbin/iptables
-I
INPUT
-p
tcp
–dport
80
-j
ACCEPT
#/sbin/iptables
-I
INPUT
-p
tcp
–dport
22
-j
ACCEPT
#/etc/rc.d/init.d/iptables
save
這樣重啟計算機後,防火牆默認已經開放了80和22埠
這里應該也可以不重啟計算機:
#/etc/init.d/iptables
restart
關閉防火牆服務即可:
查看防火牆信息:
#/etc/init.d/iptables
status
關閉防火牆服務:
#/etc/init.d/iptables
stop
㈥ 如何在Linux伺服器防火牆開放的埠
修改防火牆配置需要修改 /etc/sysconfig/iptables 這個文件,如果要開放哪個埠,在裡面添加一條。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
就可以了,其中 1521 是要開放的埠號,然後重新啟動linux的防火牆服務。
停止/啟動防火牆服務的命令:
用root登錄後,執行
service iptables stop --停止
service iptables start --啟動
(service命令位於/sbin)
防火牆規則只有在 iptables 服務運行的時候才能被激活。要手工啟動服務,使用以下命令:
/sbin rvice iptables restart
要確保它在系統引導時啟動,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服務不能和 iptables 服務同時運行。要確定 ipchains 服務被禁用,執行以下命令:
/sbin/chkconfig --level 345 ipchains off
㈦ linux 防火牆怎麼開放埠命令
以oracle的1521埠為例
阻止所有伺服器訪問1521埠
iptables -I INPUT -p tcp --dport 1521 -j DROP
2
放行172.17.79.4
iptables -I INPUT -s 172.17.79.4 -p tcp --dport 1521 -j ACCEPT
3
保存配置
service iptables save
4
重啟防火牆
service iptables restart
5
後續如果想繼續添加ip,執行2、3、4步驟即可。
㈧ linux埠被防火牆關閉如何打開嗎
1) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時,做如下設置,開啟相關埠,
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
重起iptalbes服務:service iptables restart