iptables 开放 http https

最新推荐文章于 2023-11-08 15:13:55 发布
最新推荐文章于 2023-11-08 15:13:55 发布
阅读量2.6k 收藏 4
点赞数 1
文章标签: python 运维 网络
原文链接:https://my.oschina.net/ovirtKg/blog/800154
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目中需要与外面公司进行联调,只能开放部分端口,通过iptables 实现 。

 iptables -L -n  查看当前配置

iptables -F   #这句话的意思是清空所有的链
iptables -X   #这句话的意思是清空所有自定义的链
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
允许已经建立和相关的数据包出去

iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
允许icmp包进入

iptables -A INPUT -s localhost -d localhost -j ACCEPT
允许本地的数据包

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许已经建立和相关的数据包进入

iptables -A OUTPUT -p icmp --icmp any -j ACCEPT
允许icmp包出去

iptables -A OUTPUT -s localhost -d localhost -j ACCEPT
允许本地数据包

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  //

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT  #开放DNS端口
 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT   //开放ssh,允许远程连接。

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT   

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 开放web端口

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT


iptables -A INPUT -p tcp --dport 443 -j ACCEPT  #ssh 端口

iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -j DROP
service iptables save
service iptables restart
chkconfig iptables on

对于ovirt来说,需要开放

54321(in/src,out/dst)与主机通信的端口,443(in/dst,out/src),80(in/dst,out/src),去往22(in,out,),2049(NFS,导出,iso)

http://johnwang.blog.51cto.com/474770/126388/

 

转载于:https://my.oschina.net/ovirtKg/blog/800154

weixin_34235105
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPTABLES 防火墙 只允许某IP访问某端口
sooxin的专栏
05-31 2224
以下是端口,先全部封再开某些的IP iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP ipt...
iptables 使用
weixin_34345560的博客
04-19 349
原文链接 本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ipta...
设置iptables允许ssh、http、ftp服务
志远的博客
10-29 1万+
系统环境:centos-6.5 服务器:thinkserver 1、设置21,22,80端口INPUT链和OUTPUT链配置,设置INPUT、FORWORD、OUTPUT链为DROP iptables -I INPUT -d 10.79.32.22 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NE
iptables配置http服务器及外网访问
yunhengyin的博客
08-05 5019
内网ip:任意通讯 外网ip :内部发起任意通讯,外部发起只允许80,443端口通讯 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT   iptables -F iptables -X   iptables -A INPUT -i lo -p all -j ACCEPT
Linux 防火墙开放特定端口iptables
李海江的博客
08-16 298
查看状态:iptables -L -n下面添加对特定端口开放的方法: 使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptables save重启服务service iptables restart查看需要打开的端口是否生效?/etc/init.d/iptables s
iptables配置Linux开启允许外网访问的端口
热门推荐
zll168123的博客
01-15 1万+
netstat -ntpl iptables -F 清除所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则 iptables -L -n 查看本机关于IPTABLES的设置情况 /etc/init.d/iptables status /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables restart...
Linux下iptables 禁止端口开放端口示例
09-15
本篇文章主要介绍了Linux下iptables 禁止端口开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables开放80和22端口
01-15
linux下使用iptables开放80和22端口的详细操作步骤。
iptables操作手册
01-25
iptables操作手册,用于配置Linux防火墙;iptables操作手册,用于配置Linux防火墙
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2797
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
iptables配置https防火墙策略
weixin_30426065的博客
06-10 1003
需要两条规则:iptables -A INPUT -p tcp --dport 443 -j ACCEPT规则1用于放行客户端请求https服务的报文 转载于:https://www.cnblogs.com/rspb/p/4565396.html
iptables开放端口的使用方法总结
weixin_33738578的博客
08-19 252
# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT iptable...
iptables规则的查看、添加、删除和修改IP及其端口
无欲则刚
08-12 3632
iptables规则的查看、添加、删除和修改 http://www.cszhi.com/20120717/iptables-sample.html http://blog.csdn.net/zht666/article/details/17505789 iptables 禁止端口开放端口 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面...
Linux iptables 整理
Q先生
08-31 302
Linux iptables 整理1. Linux iptables概念1.2 命令格式1.3命令常用参数2. iptables 常用命令整理1. 删除已有规则2.设置链的默认策略3. 阻止指定IP地址4. 允许所有SSH的连接请求5. 仅允许来自指定网络的SSH连接请求6.允许httphttps的连接请求7. 使用multiport 将多个规则结合在一起8. 允许从本地发起的SSH请求9. 仅允许从本地发起到一个指定的网络域的SSH请求10. 允许从本地发起的HTTPS连接请求11. 负载平衡传入的网络
iptables 禁止访问全部URL,开放部分URL
weixin_56793045的博客
11-19 2316
iptables 禁止访问全部URL,开放部分URL 1、禁止访问所有URL iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 443 -j DROP #禁止访问所有https iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 80 -j DROP #禁止访问所有http service iptables save #保存规则永久有效 2、开放指定URL iptables -I OUTPUT -p tcp
iptables 放开http典型配置
最新发布
wlzx059的博客
11-08 939
一旦完成上述步骤,您的防火墙将允许HTTP流量通过端口80。请确保规则适用于您的系统和网络环境,以维护网络安全。一旦您添加了新规则,确保将规则保存,以便在系统重新启动后生效。有些Linux系统可能需要重新启动防火墙服务以使规则立即生效。请注意,确切的命令可能因您的Linux系统而异。这将允许来自任何源的TCP流量通过端口80。首先,您可以使用以下命令查看当前的。这取决于您的Linux发行版。
iptables规则优化实践
一直在努力学习的菜鸟
01-26 1014
iptables规则优化实践: (1)安全放行所有入站和出站的状态为ESTABLISHED状态连接,建议放在第一条,效率更高 (2)谨慎放行入站的新请求 (3)有特殊目的限制访问功能,要在放行规则之前加以拒绝 (4)同类规则(访问同一应用,比如:http ),匹配范围小的放在前面,用于特殊处理 (5)不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高 -s 10.0.0.6 -p tcp --dport 3306 -j REJECT -s 172.16.0
iptables防火墙端口规则配置
qq_42158153的博客
07-11 3528
iptables防火墙端口规则配置:(1).阻止用户访问服务器的22端口: 清除原有的防火墙的规则 iptables -F iptables -t filter -A INPUT -p tcp --dport 22 -j DROP ---- -A表示添加规则到相应链,默认加到结尾 iptables -t filter -I INPUT -p tcp --dport 22 -j DROP ---- -I 表示插入规则到相应链上,默认加到首部 iptables -t filter -I INPU...
linux iptables 开放
09-08
Linux iptables开放端口的方法有多种。其中一种是使用命令行工具iptables来设置规则。首先,你可以使用命令`iptables -I INPUT -p tcp --dport <端口号> -j ACCEPT`来允许特定的TCP端口访问。例如,如果你想开放80...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值