linux防火墙端口设置

㈠ linux防火墙怎么设置

你要的是：linux安装时的防火墙设置？RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 [Linux ] 为你的系统选择恰当的安全级别。 “高级” 如果你选择了“高级” ，你的系统就不会接受那些没有被你具体指定的连接（除了默认设置外）。只有以下连接是默认允许的： DNS回应 DHCP — 任何使用 DHCP 的网络接口都可以被相应地配置。 如果你选择“高级”，你的防火墙将不允许下列连接： 1.活跃状态FTP（在多数客户机中默认使用的被动状态FTP应该能够正常运行。） 2.IRC DCC 文件传输 3.RealAudio 4.远程 X 窗口系统客户机 如果你要把系统连接到互联网上，但是并不打算运行服务器，这是最安全的选择。如果需要额外的服务，你可以选择 “定制” 来具体指定允许通过防火墙的服务。 注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS 和 LDAP）将行不通。 “中级” 如果你选择了“中级”，你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的： 1.低于1023 的端口 — 这些是标准要保留的端口，主要被一些系统服务所使用，唤纳例如： FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。 2.NFS 服务器端口（2049）— 在远程服务器和本地客户机上，NFS 都已被禁用。 3.为远程 X 客户机设立的本地 X 窗口系统显示。 4.X 字体服务器端口（ xfs 不在网络中监听；它在字体服务器中被默认禁用）。 如果你想准许到RealAudio之类资源的访问，但仍要堵塞到普通系统服务的访问，选择 “中级” 。你可以选择 “定制” 来允许具体指定的服务穿过防火墙。 注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS 和 LDAP）将行不通。 “无防火墙” 无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络（非互联网）中运行时，或者你想稍后再进行详细的防火墙配置时才选此项。 选择 “定制” 来添加信任的设备或允许其它的进入接口。 “信任的设备” 选择“信任的设备”中的任何一个将会允许你的系统接受来自这一设备的全部交通；它不受防火墙规则的限制。例如，如果你在运行一个局域网，但是通过PPP拨号连接到了互联网上，你可以选择“eth0”，而后所裂陆有来自你的局域网的交通将会被允许。把“eth0”选为“信任的”意味着所有这个以太网内的交通都是被允许的，但是ppp0接口仍旧有防火墙限制。如果你想限制某一接口上的交通，不要选择它。 建议你不要将连接到互联网之类的公共网络上的设备定为 “信任的设备” 。 “允许进入” 启用这些选项将允许具体指定的服务穿过防火墙。注意：在工作站类型和源没安装中，大多数这类服务在系统内没有被安装。 “DHCP” 如果你允许进入的 DHCP 查询和回应，你将会允许任何使用 DHCP 来判定其IP地址的网络接口。DHCP通常是启用的。如果DHCP没有被启用，你的计算机就不能够获取 IP 地址。 …………………………具体的请参考 http://www.su.cn/info/html/e/network_security/20070930/69238.html或者 http://tieba..com/f?kz=149988354

㈡ 如何在Linux服务器防火墙开放的端口

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令：

用root登录后，执行

service iptables stop --停止

service iptables start --启动

(service命令位于/sbin)

防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务，使用以下命令：

/sbin rvice iptables restart

要确保它在系统引导时启动，使用以下命令：

/sbin/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令：

/sbin/chkconfig --level 345 ipchains off

㈢ linux怎么打开5005端口和80端口

ufw 是Ubuntu版本的 默认都是开启的
其他版本没有ufw防火墙

㈣ 在linux上的iptables防火墙上怎么设置信任MAC地址访问端口

端口操作相关示例： 6.1 添加端口（1） 允许源地址为x.x.x.x/x的主机通过22(ssh)端口.iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT （2）允许80(http)端口的数据包进入 iptables -A INPUT -p tcp --dport 80 -j ACCEPT （3）允许110(pop3)端口的数据包进入，如果不加这规则，就只能通过web页面来收信(无法用OE或Foxmail等来收)iptables -A INPUT -p tcp --dport 110 -j ACCEPT （4）允许25(smtp)端口的数据包进入,如果不加这规则，就只能通过web页面来发信(无法用OE或Foxmail等来发)iptables -A INPUT -p tcp --dport 25 -j ACCEPT （5）允许21(ftp)端口的数据包进入(传数据) iptables -A INPUT -p tcp --dport 21 -j ACCEPT （6）允许20(ftp)端口的数据包进入(执行ftp命令,如dir等) iptables -A INPUT -p tcp --dport 20 -j ACCEPT（7）允许53(dns)端口的数据包进入(tcp)
iptables -A INPUT -p tcp --dport 53 -j ACCEPT（8）允许53(dns)端口的数据包进入(udp)
iptables -A INPUT -p udp --dport 53 -j ACCEPT（9）允许ICMP包通过，也就是允许ping iptables -A INPUT -p icmp -j ACCEPT（10）利用 iptables 对连接状态的支持 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT（11）把INPUT链的默认规则设置为DROP iptables -P INPUT DROP

㈤ Linux防火墙基本设置技巧/常用命令

linux自身的防火墙名为“iptables”。
在终端中输入如下命令打开防火墙：
chkconfig
iptables
on
关闭防火墙则输入：
chkconfig
iptables
off
上述两条命令均要重启系统才能生效。竖渣洞
如果不想通过重启系统而即时生效的话，余枯可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙：
service
iptables
start
关闭防火梁顷墙：
service
iptables
stop
要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH
端口22，可以加上如下内容：
-A
RH-Firewall-1-INPUT
-m
state
——state
NEW
-m
tcp
-p
tcp
——dport
22
-j
ACCEPT

㈥ linux中iptables防火墙怎么设置

你好，
1、CentOS7.0有iptables和firewalld两种防火墙
2、都可以用iptables -nvL命令查看配置
3、firewalld添加端局乎运口
firewall-cmd --add-port=80/tcp permanent // 开放80的端口
firewall-cmd --state //查看运行状态
firewall-cmd --reload// 重桐梁载生效刚才的端口设置
4、iptables修顷谈改/etc/sysconfig/iptables配置文件
重启生效
systemctl restart iptables(CentOS7.0)
或
/etc/init.d/iptables restart

㈦ 如何配置linux下的防火墙

准备装有Linux系统的电脑。

1.在linux系统里面找到并打开编辑配置防火墙的文件，执行命令：
vi /etc/sysconfig/iptables。

(7)linux防火墙端口设置扩展阅读：

查看防火墙状态：

[root@cluster1 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙：

[root@cluster1 ~]# service iptables start

关闭防火墙：

[root@cluster1 ~]# service iptables stop

㈧ Linux防火墙怎么设置

首先你要知道你的linux系统的版本是属于哪个分发版的。当然如果你对自己的linux系统版本不知道的话也没关系。linux系统它的防火墙名为“iptables”如果你打开linux的话是黑色的话，那么你是处在终端阶段，这样如果需要打开你的防火墙的话，输入“chkconfig iptables on”，当然关闭防火墙的话只要将指令的“on”改成野键“off”，在执行命令即可。当然是需要重启计算机才能正式生效。 当然并不是只有一定命令启动和关闭linux系统防火墙。如亏谨果你不想让计算机重启在生效的话可以用“service”命令。当我们需要开启防火墙的话输入“service iptables start”，如需要关闭防火墙的话那就是将start替换成stop即可。当然执行service命令的话如果电脑被重启，销脊基之后对防火墙的设置还是恢复到初始状态。所有对linux系统防火墙设置的信息参数全部会丢失。 以上只是介绍了关于linux防火墙的开启及关闭。如果要在防火墙上面设置某些端口的开关命令的话，可以通过找到修改编辑/etc/sysconfig/iptables文件。说到修改防火墙的参数的话所涉及到的知识点就很多了，小编就不在做具体介绍了。

㈨ linux中iptables防火墙怎么设置

Linux系统内核内建了netfilter防火墙机制。Netfilter（数据包过滤机制），所谓的数据包过滤，就是分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，以决该连接为放行或阻挡的机制。Netfilter提供了iptables这个程序来作为防火墙数据包过滤的命令。Netfilter是内建的，效率非常高。
我们可以通过iptables命令来设置netfilter的过滤机制。
iptables里有3张表：
> Filter（过滤器），进入Linux本机的数据包有关，是默认的表。
> NAT（地址转换），与Linux本机无关，主要与Linux主机后的局域网内计算机相关。
> Mangle（破坏者），这个表格主要是与特殊的数据包的路由标志有关（通常不用涉及到这个表的修改，对这个表的修改破坏性很大，慎改之）。
每张表里都还有多条链：

Filter：INPUT, OUTPUT, FORWARD
NAT：PREROUTING, POSTROUTING, OUTPUT
Mangle：PREROUTING, OUTPUT, INPUT, FORWARD
iptables命令的使用
基本格式：iptables [-t table] -CMD chain CRETIRIA -j ACTION
-t table：3张表中的其中一种filter, nat, mangle，如果没有指定，默认是filter。
CMD：操作命令。查看、添加、替换、删除等。
chain：链。指定是对表中的哪条链进行操作搭游，如filter表中的INPUT链。
CRETIRIA：匹配模式。对要过薯枝穗滤的数据包进行描述
ACTION：操作。接受、拒绝、丢弃等。
查看

格式：iptables [-t table] -L [-nv]
修改

添加
格式：iptables [-t table] -A chain CRETIRIA -j ACTION
将新规则加入到表table（默认filter）的chain链的最后位置

插入

格式：iptables [-t table] -I chain pos CRETIRIA -j ACTION
将新规则插入到table表（默认filter）chain链的pos位置。原来之后的规则都往后推一位。pos的有效范围为：1 ~ num+1
替换

格式：iptables [-t table] -R chain pos CRETIRIA -j ACTION
用新规则替换table表（默认filter）chain链的pos位置的规则。pos的有效范围为：1 ~ num
删除

格式：iptables [-t table] -D chain pos
删除table表（默认filter）chain链的pos位置的规则。pos的有效范围为：1 ~ num
包匹配（CRETIRIA）

上面没有介绍CRETIRIA的规则，在这小节里详细介绍。包匹配就是用于描述需要过滤的数据包包头特殊的字段。
指定网口：

-i ：数据包所进入的那个网络接口，例如 eth0、lo等，需与INPUT链配合
-o: 数据包所传出的那么网络接口，需与OUTPUT链配合
指定协议：

-p：tcp, udp, icmp或all
指定IP网络数卜：
-s：来源网络。可以是IP或网络
IP： 192.168.0.100
网络： 192.168.0.0/24 或 192.168.0.0/255.255.255.0 均可
可以在前加 ! 表示取反
-d：目标网格。同 -s
指定端口：
--sport：指定来源端口。可以是单个端口，还可以是连续的端口，例如：1024:65535。
--dport：指定目标端口。同--sport
注意：要指定了tcp或udp协议才会有效。
指定MAC地址：
-m mac --mac-source aa:bb:cc:dd:ee:ff
指定状态：
-m state --state STATUS
STATUS可以是：
> INVALID，无效包
> ESTABLISHED，已经连接成功的连接状态
> NEW，想要新立连接的数据包
> RELATED，这个数据包与主机发送出去的数据包有关，（最常用）
例如：只要已建立连接或与已发出请求相关的数据包就予以通过，不合法数据包就丢弃
-m state --state RELATED,ESTABLISHED
ICMP数据比对

ping操作发送的是ICMP包，如果不想被ping到，就可以拒绝。
--icmp-type TYPE
TYPE如下：
8 echo-request（请求）
0 echo-reply（响应）

注意：需要与 -p icmp 配合使用。

操作（ACTION）

DROP，丢弃
ACCEPT，接受
REJECT，拒绝
LOG，跟踪记录，将访问记录写入 /var/log/messages

保存配置

将新设置的规则保存到文件
格式：iptables-save [-t table]
将当前的配置保存到 /etc/sysconfig/iptables

其它

格式：iptables [-t table] [-FXZ]
-F ：请除所有的已制订的规则
-X ：除掉所有用户“自定义”的chain
-Z ：将所有的统计值清0

㈩ linux防火墙打开了哪些端口号

当Linux打开防火墙后，你会发现，从本机登录23端口是没有问题的，但是如果从另一台pc登录该linux系统后，你会发现提示这样的错误：

不能打开到主机的连接， 在端口 23: 连接失败

因为linux防火墙默认是关闭23端口的，如果允许远程登录，可以关掉防火墙，也可以开防火墙开放23端口，具体如下：

即时生效，重启后失效

开启： service iptables start

关闭： service iptables stop

重启后生效

开启： chkconfig iptables on

关闭： chkconfig iptables off

在开启了防火墙时，做如下设置，开启相关端口

修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

查看防火墙 iptables -L
------------------
netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用，我就以80端口为例：
lsof -i:80
如果有显示说明已经开放了，如果没有显示说明没有开放。