iptables 防火墙设置查看开放端口号白名单

已于 2022-12-05 23:48:43 修改
阅读量8.9k 收藏 27
点赞数 1
分类专栏: 运维那些事儿 文章标签: 经验分享 安全 linux 运维
于 2022-12-04 00:12:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27817851/article/details/128168499
版权

iptables是Linux系统网络流量管理的强力工具。

iptables规则是即时生效的,无需重启服务或加载配置。因此,必须非常小心,否则会把你自己锁在系统之外。

不要同时运行firewald和ipatables。

总是优先应用可以让你进入系统的规则。

1、iptables基本操作命令

查询防火墙状态: service iptables status (systemctl status iptables.service)
停止防火墙 : service iptables stop (systemctl stop iptables.service)
启动防火墙 : service iptables start (systemctl start iptables.service)
重启防火墙 : service iptables restart (systemctl restart iptables.service)
永久关闭防火墙: chkconfig iptables off
永久关闭后启用: chkconfig iptables on

2、查看地址和端口详情

iptables -nvl 或者 iptables -L -n --line-number

其中target列中的 ACCEPT 表示接收, REJECT表示拒绝

3、查看或修改iptables配置文件

cat /etc/sysconfig/iptables

可在里面直接编辑修改。

4、清空已存在的规则

iptables -F 或 iptables --flush

5、添加开放8002端口访问

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定

最低0.47元/天 解锁文章
UMSA
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于iptables 实现 ip 黑名单、白名单
nextvary的博客
05-23 617
基于iptables 实现 ip 黑名单、白名单
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
Linux踩坑记录--开放指定端口
qq_22222663的博客
03-01 1133
Linux踩坑记录–开放指定端口注意:redhat/centos 的iptables和firewalld是两种不同的防火墙机制(firewalld是centos升级到7后新建的代替iptables的)​ 所有如果在机器上同时安装的firewalld和iptables的话,开放端口的时候,两个防火墙都要进行设置iptables开放端口:iptables -A INPUT -s 127.0.0.1
Linux防火墙| iptables | 查看防火墙状态 | 开放端口
hgSuper的博客
08-26 4280
linux | 防火墙iptables
iptables 常用使用命令
hietech的博客
08-28 9007
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)
Linux查看端口是否开放
吃井不忘挖水人2.0的博客
09-24 2459
firewall-cmd --query-port=端口号/tcp
Linux 防火墙开放特定端口 (iptables
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
iptables的50条常用命令
最新发布
m0_55877125的博客
10-22 886
请注意,对于实际使用中的防火墙配置需根据具体的网络环境和安全需求做出调整。
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法,需要的朋友可以参考下
开启 iptables设置端口访问权限
chechenshi的博客
08-27 2598
iptables 访问规则设置
linux 查看并对外开放端口(防火墙拦截处理)
qq_33723676的博客
07-01 6853
linux 查看并对外开放端口(防火墙拦截处理)
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linuxiptables防火墙 放开相关端口 拒绝相关端口 及查看已放开端口
youcharming的专栏
12-17 1万+
1. 查看iptables 防火墙已经开启的端口:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/init.d/iptables status             或者 service iptables status Table: filter Chain INPUT (policy ACCEPT) num  tar
Ubuntu开放端口及其查看端口开放状态
热门推荐
weixin_42272869的博客
03-31 5万+
前言 在服务器部署应用的时候,我们经常要查看这个应用是否部署成功,而一般就是通过ip + 端口的方式在浏览器上进行查看默认的一些页面是否出现 当页面没有出现的情况下,不一定是应用没启动成功,可能是因为端口未开放出去,导致了问题 对于端口是否开放的验证问题一般需要做两件事情: 查看端口是否开放 若没有开放,需要开放端口,若开放了即可 若开放了端口,则排除了端口未开放的问题 查看端口 1、利用lsof命令进行查看网络信息 lsof(list open files)是一个列出当前系统打开文件的工具。在li
Centos7 防火墙开放指定ip和端口,查看状态,查看开放端口,查看开放ip
weixin_49622708的博客
02-23 4792
CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl firewalld status Unknown operation 'firewalld'. [root@WSS bin]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded:
iptables查看防火墙当前开放端口和规则设定
a936676463的专栏
11-11 2558
iptables -L iptables status
iptables防火墙配置白名单
09-30
iptables防火墙可以通过设置白名单来允许特定的IP地址或端口访问系统。配置iptables白名单的方法如下: 1. 首先,安装iptables软件包: yum install iptables iptables-services -y 2. 然后,启动iptables服务并设置开机自启动: systemctl enable iptables.service 3. 编辑iptables配置文件,添加允许访问的规则。假设我们要允许IP地址为192.168.0.100的主机访问系统的SSH端口22,可以使用以下命令: iptables -A INPUT -p tcp -s 192.168.0.100 --dport 22 -j ACCEPT 4. 最后,保存iptables配置并重新加载配置文件: service iptables save service iptables restart 现在,IP地址为192.168.0.100的主机就可以通过SSH访问系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UMSA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值