linux允許埠訪問

❶ linux中如何開啟8080埠供外界訪問

/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT#開啟8080埠
/etc/rc.d/init.d/iptablessave#保存防火牆的更改

❷ linux設置除白名單ip外不能訪問22埠

首先你要知道你的linux系統的版本是屬於哪個分發版的。當然如果你對自己的linux系統版本不知道的話也沒關系。linux系統它的防火牆名為「iptables」如果你打開linux的話是黑色的話，那麼你是處在終端階段，這樣如果需要打開你的防火牆的話，輸入「chkconfig iptables on」，當然關閉防火牆的話只要將指令的「on」改成「off」，在執行命令即可。當然是需要重啟計算機才能正式生效。 當然並不是只有一定命令啟動和關閉linux系統防火牆。如果你不想讓計算機重啟在生效的話可以用「service」命令。當我們需要開啟防火牆的話輸入「service iptables start」，如需要關閉防火牆的話那就是將start替換成stop即可。當然執行service命令的話如果電腦被重啟，之後對防火牆的設置還是恢復到初始狀態。所有對linux系統防火牆設置的信息參數全部會丟失。 以上只是介紹了關於linux防火牆的開啟及關閉。如果要在防火牆上面設置某些埠的開關命令的話，可以通過找到修改編輯/etc/sysconfig/iptables文件。說到修改防火牆的參數的話所涉及到的知識點就很多了，小編就不在做具體介紹了。

1 Iptables -F

Iptables -X

Iptables -Z

2 Iptables -t filter -A INPUT –p tcp –dport 22 -s 10.0.0.0/24 -j ACCEPT 讓自己人通過

Iptables -t filter -A INPUT –i lo –j ACCEPT 讓自己的回環介面通過

Iptables -t filter -A INPUT –o lo –j ACCEPT

Iptables -t filter -A OUTPUT –o lo –j ACCEPT

3 默認規則

Iptables -P INPUT DROP 進阻止 所有input規則中最後匹配

Iptables -P OUTPUT ACCEPT 出同意 所有output規則中最後匹配

Iptables -P FORWORD DROP 轉發禁止 所有forword規則中最後匹配

4 單獨配些允許自己人進入的IP

5 配置允許外網訪問埠

Iptables -t filter -A INPUT –p tcp –dport 80 -j ACCEPT

Iptables -t filter –A INPUT –p icmp –icmp-type 8 –j ACCEPT 如果想讓外面的人ping同，加該行

如果有ftp協議，加下面兩行

Iptables -t filter –A INPUT –m state ESTABLISHED,RELATED –j ACCEPT

Iptables -t filter –A OUTPUT –m state ESTABLISHED,RELATED –j ACCEPT

6 保存

/etc/init.d/iptables save

拓展知識：
linux防火牆設置

方法如下：
1、使用工具，鏈接Linux系統。
2、輸入用戶名，和密碼，連接到伺服器。
3、連接伺服器後，輸入語句「service iptables status」，回車，會顯示防火牆狀態。
4、輸入語句「chkconfig iptables on」，可以開啟防火牆。或者使用語句「chkconfig iptables off」，關閉防火牆，需要重啟後生效。
5、如果想要即可生效，可以使用語句「service iptables start」開啟防火牆，或者語句「service iptables stop」關閉，關閉或者開啟防火牆後，查詢防火牆狀態，可以看到相應的變化

❸ linux對外開放埠

兩種方式：
1，虛擬機與主機為NAT關系，內部用戶訪問，需要如下設置
選擇菜單上edit----virtual network editor
選擇Nat setting,，再選擇add，增加主機埠這里填寫：5009.
然後填寫虛擬機主機IP，填寫指定的IP，再填寫埠3306
若外部訪問，直接在網關處進行埠發布，注意的是，內部主機IP是主機的IP，而不是虛擬機的IP，埠即查5009.
在Linux主機里關閉iptables;
chkconfig iptables off && service iptables stop

這樣就達到目標了。
2，虛擬機與主機為橋接關系，
內網其他用戶直接使用3306訪問，或者直接更改mysql的偵聽埠，若要外網訪問，
需要在防火牆或者網關上進行埠發布，不過要支持內外埠不一至的功能的網關才可以。
舉例來說，普通家用路由器，直接發布內部到外部相同的埠。這是不符合條件的。
這樣的話，直接關閉iptables即可。
chkconfig iptables off && service iptables stop
備註：開了Iptables的方式是這樣的，
這些操作在Linux主機上即可。
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
service iptables save && service iptables restart

❹ Linux開啟80埠3306埠的方法是什麼

防火牆藉由監測所有的封包並找出不符規則的內容，可以防範電腦蠕蟲或是木馬程序的快速蔓延。Linux下在防火牆中開啟80埠、3306埠的方法，需要的朋友可以參考下

具體介紹

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80埠通過防火牆)

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允許3306埠通過防火牆)

特別提示：很多網友把這兩條規則添加到防火牆配置的最後一行，導致防火牆啟動失敗，正確的應該是添加到默認的22埠這條規則的下面

添加好之後防火牆規則如下所示：

復制代碼代碼如下:

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

/etc/init.d/iptables restart

#最後重啟防火牆使配置生效

補充閱讀：防火牆主要使用技巧

一、所有的防火牆文件規則必須更改。

盡管這種方法聽起來很容易，但是由於防火牆沒有內置的變動管理流程，因此文件更改對於許多企業來說都不是最佳的實踐方法。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改，那麼他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改，會導致宕機嗎?這是一個相當高發的狀況。

防火牆管理產品的中央控制台能全面可視所有的防火牆規則基礎，因此團隊的所有成員都必須達成共識，觀察誰進行了何種更改。這樣就能及時發現並修理故障，讓整個協議管理更加簡單和高效。

二、以最小的許可權安裝所有的訪問規則。

另一個常見的安全問題是許可權過度的規則設置。防火牆規則是由三個域構成的：即源(IP地址)，目的地(網路/子網路)和服務(應用軟體或者其他目的地)。為了確保每個用戶都有足夠的埠來訪問他們所需的系統，常用方法是在一個或者更多域內指定打來那個的目標對象。當你出於業務持續性的需要允許大范圍的IP地址來訪問大型企業的網路，這些規則就會變得許可權過度釋放，因此就會增加不安全因素。服務域的規則是開放65535個TCP埠的ANY。防火牆管理員真的就意味著為黑客開放了65535個攻擊矢量?

三、根據法規協議和更改需求來校驗每項防火牆的更改。

在防火牆操作中，日常工作都是以尋找問題，修正問題和安裝新系統為中心的。在安裝最新防火牆規則來解決問題，應用新產品和業務部門的過程中，我們經常會遺忘防火牆也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神，而不僅是一篇法律條文。

四、當服務過期後從防火牆規則中刪除無用的規則。

❺ linux防火牆iptable如何設置只允許某個ip訪問80埠，只允許特定ip訪問某埠

1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL檢查
4、-s 192.168.1.2即只允許192.168.1.2訪問

❻ linux 設置主機信任 telnet埠

一般來說linux系統都會有網路防火牆設置，如果防火牆關閉，那麼只要linux上某個埠起了某個服務，那這個埠就能telnet的通，telnet某個埠能通的前提是這個埠起了服務，並且防火牆允許該埠的訪問。

❼ linux如何限制埠可被訪問的區域

1、查看系統對外開放的埠

netstat -tunlp

把裡面的埠全在/etc/sysconfig/iptables文件里配置一下，如果沒有這個iptables文件，就創建一個

2、編輯/etc/sysconfig/iptables，如下：

# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT

-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015

裡面還配置了三台相近的伺服器所有埠都可以訪問

3、配置完之後重啟防火牆就可以了

service iptables restart

❽ linux中允許訪問TCP與UDP協議的53號埠,該如何進行設置

1、點擊[屬性]按鈕，彈出逗本地連接屬性地，選擇逗此連接使用下列項目地中的逗Internet協議(TCP/IP)地，然後點擊[屬性]按鈕。
2、在彈出的逗Internet協議(TCP/IP)地對話框中點擊[高級]按鈕。在彈出的逗高級TCP/IP設置地中，選擇逗選項地標簽，選中逗TCP/IP篩選地，然後點擊[屬性]按鈕。
3、在彈出的逗TCP/IP篩選地對話框里選擇逗啟用TCP/IP篩選地的復選框，然後把左邊逗TCP埠地上的逗只允許地選上(請見附圖)。
這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。添加或者刪除完畢，重新啟動機器

❾ 在linux上的iptables防火牆上怎麼設置信任MAC地址訪問埠

埠操作相關示例： 6.1 添加埠（1） 允許源地址為x.x.x.x/x的主機通過22(ssh)埠.iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT （2）允許80(http)埠的數據包進入 iptables -A INPUT -p tcp --dport 80 -j ACCEPT （3）允許110(pop3)埠的數據包進入，如果不加這規則，就只能通過web頁面來收信(無法用OE或Foxmail等來收)iptables -A INPUT -p tcp --dport 110 -j ACCEPT （4）允許25(smtp)埠的數據包進入,如果不加這規則，就只能通過web頁面來發信(無法用OE或Foxmail等來發)iptables -A INPUT -p tcp --dport 25 -j ACCEPT （5）允許21(ftp)埠的數據包進入(傳數據) iptables -A INPUT -p tcp --dport 21 -j ACCEPT （6）允許20(ftp)埠的數據包進入(執行ftp命令,如dir等) iptables -A INPUT -p tcp --dport 20 -j ACCEPT（7）允許53(dns)埠的數據包進入(tcp)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT（8）允許53(dns)埠的數據包進入(udp)
iptables -A INPUT -p udp --dport 53 -j ACCEPT（9）允許ICMP包通過，也就是允許ping iptables -A INPUT -p icmp -j ACCEPT（10）利用 iptables 對連接狀態的支持 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT（11）把INPUT鏈的默認規則設置為DROP iptables -P INPUT DROP

❿ LINUX如何開啟22好埠

22埠是基於linux下的SSH服務,我們要配置好ssh，然後通過ssh開啟22埠。

操作步驟：

1、網路搜索「SSH Secure Shell Client」下載並安裝。

2、打開我們安裝好的SSH Secure Shell Client。

3、點擊Profiles選擇add profiles 並添加profils名稱（自定義一個名字）

4、然後點擊剛定義好的profiles，出現如下界面，填寫遠程linux的ip，用戶名，密碼，port 默認為22；Authentication 選擇password，點擊connect。

5、出現如下界面，表示連接成功。

6、執行命令「/etc/init.d/sshdstart」。然後用netstat-antulp|grepssh看是否能看到相關信息就可以了。