Linux防火墙指定端口范围

最新推荐文章于 2024-05-11 16:21:20 发布
最新推荐文章于 2024-05-11 16:21:20 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: Linux FAQ-----linux常见问题 防火墙端口

文章来源:http://www.qttc.net/201302279.html

Linux的iptables要比win的防火墙好用多了,win的防火墙简直就是鸡肋。

Linux的防火墙怎么使用本文就不在浪费口舌,不会的童鞋倒回去谷歌吧!通常我们设置防火墙的时候都是以限定单个端口访问为目的,然而有时候这样显的有点麻烦。比如有这样一个需求,我需要700至800之间的端口都能tcp访问,总不能在iptables里添加八百条

1
2
3
4
5
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 701 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 702 -j ACCEPT
...
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 800 -j ACCEPT

这样会累死人的!

如果你认为添加800条这样的规则也不算什么..好吧,我佩服你。于是对于这样的需求自然也有解决方案,采用冒号的方式指定范围。

比如以上需求就可以使用一条语句搞定

1
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700:800 -j ACCEPT

这里的端口范围指定格式不仅可以用在 INPUT规则,也可以用在所有规则里。

有三种声明方式

一、 700:800  表示700到800之间的所有端口

二、 :800   表示800及以下所有端口

三、 700:   表示700以及以上所有端口

 

我们可以来看看实例

一、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7979:9898 -j ACCEPT

访问9898正常

访问7788失败

二、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7788:9999 -j ACCEPT

访问9898

访问7788

三、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport :8000 -j ACCEPT

访问9898

访问7878

四、 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9000: -j ACCEPT

访问9898

访问7788

 

以上四个例子有效说明了端口范围的指定作用。

如果你有变态的需求,比如范围内偶数端口可以访问,奇数禁止。那就用程序生成吧

for(i=start;i<end;i++){

    if(i%2==0){

        str += '-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport '+i+' -j ACCEPT'

    }

}

当然,正常不会有这样的需求,除非很另类


buster2014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 设置防火墙ip网段,网络防御-防火墙设置IP网段规则
weixin_42319436的博客
05-10 1885
熟悉linux系统的朋友,都应该知道系统防火墙的威力,我们一般在网络的世界里,只会开放某些端口进行对外服务。但是开放也意味着会受到攻击,如何降低风险,这里将分享一点知识给大家,希望大家喜欢。让我们加把锁实际需求为了更形象讲解好处,我以我的两个实际需求例子来说明限制IP的好处。需求1:由于我所在的办公室有固定的出口IP,这样的话,就方便我限制IP登录某些公网IP。需求2:我要开放A服务器给某些内网其...
linux防火墙端口区间,Linux防火墙指定端口范围
weixin_35338620的博客
05-07 870
Linux的iptables要比win的防火墙好用多了,win的防火墙简直就是鸡肋。Linux防火墙怎么使用本文就不在浪费口舌,不会的童鞋倒回去谷歌吧!通常我们设置防火墙的时候都是以限定单个端口访问为目的,然而有时候这样显的有点麻烦。比如有这样一个需求,我需要700至800之间的端口都能tcp访问,总不能在iptables里添加八百条-A RH-Firewall-1-INPUT -m state...
centos7 防火墙端口设置、linux端口范围
12-23 530
防火墙     启动防火墙: systemctl start firewalld  查看防火墙状态: systemctl status firewalld   关闭防火墙: systemctl stop firewalld  开机时启用防火墙服务:systemctl enable firewalld  开机时禁用防火墙服务:systemctl disable firewalld  查询...
Linux系统通过firewall限制或开放IP及端口_linux防火墙开启22端口(3)
最新发布
时间与思念
05-11 1074
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux 防火墙指定端口开放
AllenIverrui的博客
08-13 1435
参考文档 http://www.manongjc.com/detail/64-ftatwzzjhcrfziz.html命令含义: --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效3、重启防火墙
Linux防火墙开启指定端口
qq_59957669的博客
06-15 385
Linux防火墙开启指定端口
Linux防火墙端口设置
live小杨的博客
03-30 249
Linux防火墙端口设置。
linux 防火墙配置 开放指定端口
有梦就别怕痛
09-25 1351
Linux中设置防火墙,以CentOS为例,打开iptables的配置文件:  vi /etc/sysconfig/iptables   通过/etc/init.d/iptables status命令查询是否有打开1158端口 如果没有可通过如下步骤处理: 1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放1158端口 -A
linux防火墙-端口
WY001的博客
04-08 127
启动 systemctl start firewalld 关闭 systemctl stop firewalld 开机启用 systemctl enable firewalld 开机禁用 systemctl disable firewalld 重启防火墙 firewall-cmd --reload 永久添加tcp 21端口 firewall-cmd --zone=public --add-port=21/tcp --permanent 指定端口范围为4400-4600通过防火墙 firewall
linux防火墙打开指定端口命令
m0_37978874的博客
11-18 1060
// 开启53端口 firewall-cmd --add-port=53/tcp --permanent --zone=public // 重载配置 firewall-cmd --reload // 查看端口 firewall-cmd --list-port
linux系统防火墙开放端口
星哲最开心
03-05 3265
linux系统防火墙开放端口
Linux系统下如何在防火墙开放指定端口
weixin_42333933的博客
07-21 2万+
Linux系统下如何在防火墙开放指定端口/Linux系统下的tomcat运行不成功怎么办
linux防火墙开发特定端口
yanghw117的博客
07-10 894
在虚拟机上进行安装各种软件时,往往容易遇到防火墙未开通导致物理机无法访问服务。1、vim /etc/sysconfig/iptables 编辑文件2、service iptables restart     重启防火墙...
Linux下开启防火墙放行某个端口
qq_41611829的博客
12-03 1523
/etc/init.d/iptables status 查看当前的防火墙状态 如果返回,iptables: Firewall is not running 需要开启防火墙 service iptables start(service iptables stop 关闭防火墙) 添加8080端口的开放:iptables -A INPUT -p tcp --dport 8080 -j ACCEPT(注意空格) 小知识: 添加防火墙规则 -A默认是插入到尾部的,可以-I来...
详解Linux如何查看服务器开放的端口
热门推荐
q1054261752的博客
06-02 5万+
详解Linux如何查看服务器开放的端口号 原创 波波说运维 2019-06-01 00:02:00 概述平时我们玩Linux的时候有时需要看下服务器是不是开放了一些端口号,然后看新的端口会不会冲突之类,讲查看服务器开放端口号之前,先了解一下物理端口、逻辑端口端口号等计算机概念。01端口相关概念:在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL...
Linux防火墙常用操作及端口开放
老实技术男
09-11 837
如果这时,我将Mysql在Linux中启动,并配置完成,那么远程telnet该端口是可以成功的;–permanent永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;当在Linux中成功开启了某个端口,但是远程telnet还是无法ping通,是正常的;因为3306端口没有被Linux进程监听,换句话说,就是该端口上没有运行任何程序;–add-port=443/tcp添加tcp协议的端口端口号为443。Linux防火墙常用操作及端口开放。#查看端口被哪一个进程占用。
Linux开放某一端口
前功尽弃
04-28 4159
编辑 /etc/sysconfig/iptables 例如开放20~30这一范围端口如下: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20:30-j ACCEPT 其中: 一、 xx:yy  表示xx到yy之间的所有端口 二、 :xx   表示xx及以下所有
Linux给用户分配端口范围,centos7 防火墙端口设置、linux端口范围
weixin_39539002的博客
04-29 289
防火墙启动防火墙: systemctl start firewalld查看防火墙状态: systemctl status firewalld关闭防火墙: systemctl stop firewalld开机时启用防火墙服务:systemctl enable firewalld开机时禁用防火墙服务:systemctl disable firewalld查询防火墙服务是否开机启动:systemctl ...
linux防火墙配置
weixin_65845327的博客
05-17 1904
更改网卡所属区域#firewall-cmd --zone=public --change-interface=ens32。把网卡分配给区域#firewall-cmd --zone=public --add-interface=ens32。查看指定网卡所在区域#firewall-cmd --get-zone-of-interface=ens32。查看防火墙默认区域名#firewall-cmd --get-default-zone。关闭防火墙开机启动# systemctl disable firewalld。
Linux防火墙开放指定端口的命令
05-13
Linux 中,可以使用 iptables 命令来开放指定端口。具体步骤如下: 1. 确认 iptables 是否已安装,可以使用以下命令检查: ``` sudo iptables -V ``` 2. 打开需要开放的端口,例如开放 8080 端口,可以使用以下命令: ``` sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT ``` 其中,-A 表示添加规则,INPUT 表示输入规则链,-p tcp 表示使用 tcp 协议,--dport 8080 表示目标端口为 8080,-j ACCEPT 表示接受此规则。 3. 保存规则,如果希望重启后规则仍然有效,需要保存规则,可以使用以下命令: ``` sudo service iptables save ``` 或者 ``` sudo iptables-save > /etc/sysconfig/iptables ``` 第二种方法将规则保存到 /etc/sysconfig/iptables 文件中。 注意:上述命令只是临时开放端口,如果重启后,端口将会关闭。如果希望永久开放端口,需要将规则添加到系统启动脚本中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值