Linux过滤端口命令没那个端口,为什么使用iptables -A INPUT -p tcp --dport 7777 -j DROP指令后,只是过滤端口而不是关闭?...

最新推荐文章于 2023-08-28 23:41:25 发布
最新推荐文章于 2023-08-28 23:41:25 发布
阅读量1.1k 收藏
点赞数
文章标签: Linux过滤端口命令没那个端口

[root@IEM-COMM ~]# nmap -p 7777 localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2009-06-20 16:29 CST

Interesting ports on IEM-COMM (127.0.0.1):

PORT     STATE SERVICE

7777/tcp open  unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 0.117 seconds

[root@IEM-COMM ~]# iptables -A INPUT -p tcp --dport 7777 -j DROP

[root@IEM-COMM ~]# nmap -p 7777 localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2009-06-20 16:29 CST

Interesting ports on IEM-COMM (127.0.0.1):

PORT     STATE    SERVICE

7777/tcp filtered unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 0.326 seconds

|

的确只是过滤端口而不是关闭  端口对应的服务不启动那么端口才是关闭的

这些端口本身不是独立存在的  它们依附于进程 用netstat  -ap可以看出端口依附在什么进程上面  杀掉相应的进程 端口自然也就关闭了

其实在安装服务器的时候 一是要最小化安装 二是最好根据自己服务器的用途自定义要启动的服务  默认情况下有很多没必要的服务是自动启动的

|

iptables确实只是一些过滤规则而已,并不是将端口 kill 掉,相当在程序打开的端口 和 客户端(也可能是本机)连接之间增加了一个过滤器(防火墙),符合规则的就通过,不符合的就关闭

要理解清楚

你在另外一台机器运行 nmap 检测,就明白,

Pickteemo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ban-telnet:禁止远程登录
03-12
例如,在 iptables 中,可以添加以下规则:`iptables -A INPUT -p tcp --dport 23 -j DROP`。 4. 保存防火墙规则,如:`systemctl restart firewalld` 或 `service iptables save`。 **四、C 语言与 Telnet** C ...
LINUX 防火墙iptables常用指令
听风闻香的博客
12-12 1212
封单个IP的命令iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令iptables -I INPUT -s 61.37.80.0/24...
iptables详解
wdt3385的专栏
12-25 4821
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables常用命令
cxc576502021的专栏
10-11 835
把一些常用的跟iptables有关的命令记录下,忘记的时候方便查看。 1.清除iptables(常用) iptables -F 2. 备份iptables(常用) iptables-save > iptables.txt 3. 导入iptables(常用) iptables-restore < iptables.txt 4. 机器重启自动生效(常用) service i...
iptables命令详解--包括高级用法
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
iptables详解(图文)
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP
iptables-透過ipset by國別阻擋1
08-08
-A INPUT -m set --match-set twblocks src -p tcp -m multiport --dport 80,443,8068 -j DROP ``` 允许特定服务端口: ```bash -A INPUT -p tcp -m multiport --dport 80,443,6780,8058,8068,8078,8085,8086,8087...
iptables-1.1.9指南中文版(PDF)
10-21
iptables -t 表名 -[A|C|R|D] 链名 -p 协议 --dport 目标端口 [-s 源IP] [-j ACTION] ``` 其中,`-A`追加规则,`-C`检查规则,`-R`替换规则,`-D`删除规则,ACTION可以是ACCEPT(接受)、DROP(拒绝)、REJECT(拒绝...
web-server-plus:分析访问日志使用iptables禁止过于频繁的IP(防DDOS,恶意访问,采集器)
06-01
iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers ##删除指定规则 iptables -D INPUT 3 ##清空规则 iptalbles -F #使用 allow.config是白名单IP(一行一个)...
iptables命令实例
08-04
iptables 可以用于控制具体的端口,例如要关闭 80 端口,可以使用以下命令:`iptables -I INPUT -p tcp --dport 80 -j DROP` 五、NAT 转发 iptables 也可以用于 NAT 转发,例如要将外部请求的 80 端口转发到内部的...
Linux服务器防火墙Iptables命令使用详解
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链中,"转发"功能也将
Linux 如何开放端口关闭端口
热门推荐
赵先森
05-15 29万+
一、查看哪些端口被打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT 四、以下是linux打开端口命令使用方法。   nc -lp 23 &(打开23端口,即telnet)  ...
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
linux防火墙iptables原理及使用
weixin_33979363的博客
07-20 172
转载:http://blog.tianya.cn/post-5953305-86486544-1.shtmliptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。ip...
iptables常用语句及端口
weixin_34326179的博客
07-10 281
一、常用端口20/tcpFTP文件数据传输协议 21/tcpFTP文件传输控制协议 22/tcpSSH安全登录、文件传送(SCP)和端口重定向 23/tcpTelnet不安全的文本传送 25/tcpsmtp接收邮件 53/udp/tcp为DNS域名解析服务 67/68udpDHCP服务器,bootb67服务器/68客户端 69/udpTf...
iptables 常用使用命令
最新发布
hietech的博客
08-28 9040
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)
3种关闭linux系统端口方法
iMatt的专栏
03-05 5万+
3种关闭linux系统端口方法 linux系统下怎么关闭一个端口 下面总结三种关闭linux系统端口的方法提供分享 1、通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步、用下面命令 netstat -anp |grep 端口 找出占用这个端口的进程, 第二步、用
iptables使用总结
Rand Tsui
04-15 388
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
linux iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP
02-06
这条 iptables 规则会在 INPUT 链上插入一条新的规则。这条规则的作用是:如果收到的数据包使用 TCP 协议,并且目标端口是 80,并且连接数量超过 30,那么就将这条数据包丢弃(DROP)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值