linux防火牆埠設置

㈠ linux防火牆怎麼設置

你要的是：linux安裝時的防火牆設置？RedHat Linux 為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網路之間，用來判定網路中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。 [Linux ] 為你的系統選擇恰當的安全級別。 「高級」 如果你選擇了「高級」 ，你的系統就不會接受那些沒有被你具體指定的連接（除了默認設置外）。只有以下連接是默認允許的： DNS回應 DHCP — 任何使用 DHCP 的網路介面都可以被相應地配置。 如果你選擇「高級」，你的防火牆將不允許下列連接： 1.活躍狀態FTP（在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。） 2.IRC DCC 文件傳輸 3.RealAudio 4.遠程 X 窗口系統客戶機 如果你要把系統連接到互聯網上，但是並不打算運行伺服器，這是最安全的選擇。如果需要額外的服務，你可以選擇 「定製」 來具體指定允許通過防火牆的服務。 注記:如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法（NIS 和 LDAP）將行不通。 「中級」 如果你選擇了「中級」，你的防火牆將不準你的系統訪問某些資源。訪問下列資源是默認不允許的： 1.低於1023 的埠 — 這些是標准要保留的埠，主要被一些系統服務所使用，喚納例如： FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。 2.NFS 伺服器埠（2049）— 在遠程伺服器和本地客戶機上，NFS 都已被禁用。 3.為遠程 X 客戶機設立的本地 X 窗口系統顯示。 4.X 字體伺服器埠（ xfs 不在網路中監聽；它在字體伺服器中被默認禁用）。 如果你想准許到RealAudio之類資源的訪問，但仍要堵塞到普通系統服務的訪問，選擇 「中級」 。你可以選擇 「定製」 來允許具體指定的服務穿過防火牆。 注記:如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法（NIS 和 LDAP）將行不通。 「無防火牆」 無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路（非互聯網）中運行時，或者你想稍後再進行詳細的防火牆配置時才選此項。 選擇 「定製」 來添加信任的設備或允許其它的進入介面。 「信任的設備」 選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通；它不受防火牆規則的限制。例如，如果你在運行一個區域網，但是通過PPP撥號連接到了互聯網上，你可以選擇「eth0」，而後所裂陸有來自你的區域網的交通將會被允許。把「eth0」選為「信任的」意味著所有這個乙太網內的交通都是被允許的，但是ppp0介面仍舊有防火牆限制。如果你想限制某一介面上的交通，不要選擇它。 建議你不要將連接到互聯網之類的公共網路上的設備定為 「信任的設備」 。 「允許進入」 啟用這些選項將允許具體指定的服務穿過防火牆。注意：在工作站類型和源沒安裝中，大多數這類服務在系統內沒有被安裝。 「DHCP」 如果你允許進入的 DHCP 查詢和回應，你將會允許任何使用 DHCP 來判定其IP地址的網路介面。DHCP通常是啟用的。如果DHCP沒有被啟用，你的計算機就不能夠獲取 IP 地址。 …………………………具體的請參考 http://www.su.cn/info/html/e/network_security/20070930/69238.html或者 http://tieba..com/f?kz=149988354

㈡ 如何在Linux伺服器防火牆開放的埠

修改防火牆配置需要修改 /etc/sysconfig/iptables 這個文件，如果要開放哪個埠，在裡面添加一條。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

就可以了，其中 1521 是要開放的埠號，然後重新啟動linux的防火牆服務。

停止/啟動防火牆服務的命令：

用root登錄後，執行

service iptables stop --停止

service iptables start --啟動

(service命令位於/sbin)

防火牆規則只有在 iptables 服務運行的時候才能被激活。要手工啟動服務，使用以下命令：

/sbin rvice iptables restart

要確保它在系統引導時啟動，使用以下命令：

/sbin/chkconfig --level 345 iptables on

ipchains 服務不能和 iptables 服務同時運行。要確定 ipchains 服務被禁用，執行以下命令：

/sbin/chkconfig --level 345 ipchains off

㈢ linux怎麼打開5005埠和80埠

ufw 是Ubuntu版本的 默認都是開啟的
其他版本沒有ufw防火牆

㈣ 在linux上的iptables防火牆上怎麼設置信任MAC地址訪問埠

埠操作相關示例： 6.1 添加埠（1） 允許源地址為x.x.x.x/x的主機通過22(ssh)埠.iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT （2）允許80(http)埠的數據包進入 iptables -A INPUT -p tcp --dport 80 -j ACCEPT （3）允許110(pop3)埠的數據包進入，如果不加這規則，就只能通過web頁面來收信(無法用OE或Foxmail等來收)iptables -A INPUT -p tcp --dport 110 -j ACCEPT （4）允許25(smtp)埠的數據包進入,如果不加這規則，就只能通過web頁面來發信(無法用OE或Foxmail等來發)iptables -A INPUT -p tcp --dport 25 -j ACCEPT （5）允許21(ftp)埠的數據包進入(傳數據) iptables -A INPUT -p tcp --dport 21 -j ACCEPT （6）允許20(ftp)埠的數據包進入(執行ftp命令,如dir等) iptables -A INPUT -p tcp --dport 20 -j ACCEPT（7）允許53(dns)埠的數據包進入(tcp)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT（8）允許53(dns)埠的數據包進入(udp)
iptables -A INPUT -p udp --dport 53 -j ACCEPT（9）允許ICMP包通過，也就是允許ping iptables -A INPUT -p icmp -j ACCEPT（10）利用 iptables 對連接狀態的支持 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT（11）把INPUT鏈的默認規則設置為DROP iptables -P INPUT DROP

㈤ Linux防火牆基本設置技巧/常用命令

linux自身的防火牆名為「iptables」。
在終端中輸入如下命令打開防火牆：
chkconfig
iptables
on
關閉防火牆則輸入：
chkconfig
iptables
off
上述兩條命令均要重啟系統才能生效。豎渣洞
如果不想通過重啟系統而即時生效的話，余枯可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆：
service
iptables
start
關閉防火梁頃牆：
service
iptables
stop
要在防火牆中設置某些埠的開關，可修改編輯/etc/sysconfig/iptables文件，比如開啟SSH
埠22，可以加上如下內容：
-A
RH-Firewall-1-INPUT
-m
state
——state
NEW
-m
tcp
-p
tcp
——dport
22
-j
ACCEPT

㈥ linux中iptables防火牆怎麼設置

你好，
1、CentOS7.0有iptables和firewalld兩種防火牆
2、都可以用iptables -nvL命令查看配置
3、firewalld添加端局乎運口
firewall-cmd --add-port=80/tcp permanent // 開放80的埠
firewall-cmd --state //查看運行狀態
firewall-cmd --reload// 重桐梁載生效剛才的埠設置
4、iptables修頃談改/etc/sysconfig/iptables配置文件
重啟生效
systemctl restart iptables(CentOS7.0)
或
/etc/init.d/iptables restart

㈦ 如何配置linux下的防火牆

准備裝有Linux系統的電腦。

1.在linux系統裡面找到並打開編輯配置防火牆的文件，執行命令：
vi /etc/sysconfig/iptables。

(7)linux防火牆埠設置擴展閱讀：

查看防火牆狀態：

[root@cluster1 ~]# service iptables status

iptables：未運行防火牆。

開啟防火牆：

[root@cluster1 ~]# service iptables start

關閉防火牆：

[root@cluster1 ~]# service iptables stop

㈧ Linux防火牆怎麼設置

首先你要知道你的linux系統的版本是屬於哪個分發版的。當然如果你對自己的linux系統版本不知道的話也沒關系。linux系統它的防火牆名為「iptables」如果你打開linux的話是黑色的話，那麼你是處在終端階段，這樣如果需要打開你的防火牆的話，輸入「chkconfig iptables on」，當然關閉防火牆的話只要將指令的「on」改成野鍵「off」，在執行命令即可。當然是需要重啟計算機才能正式生效。 當然並不是只有一定命令啟動和關閉linux系統防火牆。如虧謹果你不想讓計算機重啟在生效的話可以用「service」命令。當我們需要開啟防火牆的話輸入「service iptables start」，如需要關閉防火牆的話那就是將start替換成stop即可。當然執行service命令的話如果電腦被重啟，銷脊基之後對防火牆的設置還是恢復到初始狀態。所有對linux系統防火牆設置的信息參數全部會丟失。 以上只是介紹了關於linux防火牆的開啟及關閉。如果要在防火牆上面設置某些埠的開關命令的話，可以通過找到修改編輯/etc/sysconfig/iptables文件。說到修改防火牆的參數的話所涉及到的知識點就很多了，小編就不在做具體介紹了。

㈨ linux中iptables防火牆怎麼設置

Linux系統內核內建了netfilter防火牆機制。Netfilter（數據包過濾機制），所謂的數據包過濾，就是分析進入主機的網路數據包，將數據包的頭部數據提取出來進行分析，以決該連接為放行或阻擋的機制。Netfilter提供了iptables這個程序來作為防火牆數據包過濾的命令。Netfilter是內建的，效率非常高。
我們可以通過iptables命令來設置netfilter的過濾機制。
iptables里有3張表：
> Filter（過濾器），進入Linux本機的數據包有關，是默認的表。
> NAT（地址轉換），與Linux本機無關，主要與Linux主機後的區域網內計算機相關。
> Mangle（破壞者），這個表格主要是與特殊的數據包的路由標志有關（通常不用涉及到這個表的修改，對這個表的修改破壞性很大，慎改之）。
每張表裡都還有多條鏈：

Filter：INPUT, OUTPUT, FORWARD
NAT：PREROUTING, POSTROUTING, OUTPUT
Mangle：PREROUTING, OUTPUT, INPUT, FORWARD
iptables命令的使用
基本格式：iptables [-t table] -CMD chain CRETIRIA -j ACTION
-t table：3張表中的其中一種filter, nat, mangle，如果沒有指定，默認是filter。
CMD：操作命令。查看、添加、替換、刪除等。
chain：鏈。指定是對表中的哪條鏈進行操作搭游，如filter表中的INPUT鏈。
CRETIRIA：匹配模式。對要過薯枝穗濾的數據包進行描述
ACTION：操作。接受、拒絕、丟棄等。
查看

格式：iptables [-t table] -L [-nv]
修改

添加
格式：iptables [-t table] -A chain CRETIRIA -j ACTION
將新規則加入到表table（默認filter）的chain鏈的最後位置

插入

格式：iptables [-t table] -I chain pos CRETIRIA -j ACTION
將新規則插入到table表（默認filter）chain鏈的pos位置。原來之後的規則都往後推一位。pos的有效范圍為：1 ~ num+1
替換

格式：iptables [-t table] -R chain pos CRETIRIA -j ACTION
用新規則替換table表（默認filter）chain鏈的pos位置的規則。pos的有效范圍為：1 ~ num
刪除

格式：iptables [-t table] -D chain pos
刪除table表（默認filter）chain鏈的pos位置的規則。pos的有效范圍為：1 ~ num
包匹配（CRETIRIA）

上面沒有介紹CRETIRIA的規則，在這小節里詳細介紹。包匹配就是用於描述需要過濾的數據包包頭特殊的欄位。
指定網口：

-i ：數據包所進入的那個網路介面，例如 eth0、lo等，需與INPUT鏈配合
-o: 數據包所傳出的那麼網路介面，需與OUTPUT鏈配合
指定協議：

-p：tcp, udp, icmp或all
指定IP網路數卜：
-s：來源網路。可以是IP或網路
IP： 192.168.0.100
網路： 192.168.0.0/24 或 192.168.0.0/255.255.255.0 均可
可以在前加 ! 表示取反
-d：目標網格。同 -s
指定埠：
--sport：指定來源埠。可以是單個埠，還可以是連續的埠，例如：1024:65535。
--dport：指定目標埠。同--sport
注意：要指定了tcp或udp協議才會有效。
指定MAC地址：
-m mac --mac-source aa:bb:cc:dd:ee:ff
指定狀態：
-m state --state STATUS
STATUS可以是：
> INVALID，無效包
> ESTABLISHED，已經連接成功的連接狀態
> NEW，想要新立連接的數據包
> RELATED，這個數據包與主機發送出去的數據包有關，（最常用）
例如：只要已建立連接或與已發出請求相關的數據包就予以通過，不合法數據包就丟棄
-m state --state RELATED,ESTABLISHED
ICMP數據比對

ping操作發送的是ICMP包，如果不想被ping到，就可以拒絕。
--icmp-type TYPE
TYPE如下：
8 echo-request（請求）
0 echo-reply（響應）

注意：需要與 -p icmp 配合使用。

操作（ACTION）

DROP，丟棄
ACCEPT，接受
REJECT，拒絕
LOG，跟蹤記錄，將訪問記錄寫入 /var/log/messages

保存配置

將新設置的規則保存到文件
格式：iptables-save [-t table]
將當前的配置保存到 /etc/sysconfig/iptables

其它

格式：iptables [-t table] [-FXZ]
-F ：請除所有的已制訂的規則
-X ：除掉所有用戶「自定義」的chain
-Z ：將所有的統計值清0

㈩ linux防火牆打開了哪些埠號

當Linux打開防火牆後，你會發現，從本機登錄23埠是沒有問題的，但是如果從另一台pc登錄該linux系統後，你會發現提示這樣的錯誤：

不能打開到主機的連接， 在埠 23: 連接失敗

因為linux防火牆默認是關閉23埠的，如果允許遠程登錄，可以關掉防火牆，也可以開防火牆開放23埠，具體如下：

即時生效，重啟後失效

開啟： service iptables start

關閉： service iptables stop

重啟後生效

開啟： chkconfig iptables on

關閉： chkconfig iptables off

在開啟了防火牆時，做如下設置，開啟相關埠

修改/etc/sysconfig/iptables 文件，添加以下內容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

查看防火牆 iptables -L
------------------
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
你可以使用 lsof 命令來查看某一埠是否開放。查看埠可以這樣來使用，我就以80埠為例：
lsof -i:80
如果有顯示說明已經開放了，如果沒有顯示說明沒有開放。