Linux下iptables 禁止端口和开放端口

最新推荐文章于 2024-05-06 06:00:00 发布
最新推荐文章于 2024-05-06 06:00:00 发布
阅读量1.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqzq19950725/article/details/108327405
版权

iptables 禁止端口和开放端口

 

1.首先介绍一下指令和相关配置文件

  1. 启动指令:service iptables start   
  2. 重启指令:service iptables restart   
  3. 关闭指令:service iptables stop   
  4.   
  5. 然后是相关配置:/etc/sysconfig/iptables   
  6. 如何操作该配置呢?   
  7. vim /etc/sysconfig/iptables   
  8. 然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/rc.d/init.d/iptables save指令,但是一旦你这么干了你刚才的修改内容就白做了。。。   
  9. 具体方法是:   
  10. 只修改/etc/sysconfig/iptables 使其生效的办法是修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save,   
  11. 因为/etc/rc.d/init.d/iptables save会在iptables服务启动时重新加载,要是在重启之前直接先调用了/etc/rc.d/init.d/iptables save那么你   
  12. 的/etc/sysconfig/iptables 配置就回滚到上次启动服务的配置了,这点必须注意!!!  

2.下面介绍一些指令用法(主要还是man iptables看下相关资料才行)

  1. -A:指定链名   
  2. -p:指定协议类型   
  3. -d:指定目标地址   
  4. --dport:指定目标端口(destination port 目的端口)   
  5. --sport:指定源端口(source port 源端口)   
  6. -j:指定动作类型  

3.如果我不像修改文件直接打命令可以吗,当然没问题,步骤如下:

  1. 例如我给SSH加放行的语句:   
  2. 添加input记录: iptables -A INPUT -p tcp --dport 22 -j ACCEPT   
  3. 添加output记录: iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT   
  4. 最后注意需要再执行一下 /etc/init.d/iptables save,这样这两条语句就保存到刚才那个/etc/sysconfig/iptables 文件中了。  

4.接下来说明一下步骤,如果机器不在我身边,我只能SSH进去做iptables规则,那么我必须注意每一步,千万别搞错了,否则就SSH链接不上都有可能!

  1. 首先要做的是给咱的SSH进行ACCEPT配置,以免直接无法连接的情况发生:   
  2. 1.如果SSH端口是22(这里不建议用默认端口最好改掉SSH端口)   
  3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT   
  4. iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT   
  5. 注意要/etc/rc.d/init.d/iptables save,以下每一步都最好执行一遍此语句,以下不再累述。   
  6.   
  7. 2.vim /etc/sysconfig/iptables确定是否已经加入配置,可以的话执行service iptables restart重启后生效   
  8.   
  9. 3.下面是很危险的操作,如果你第一步没做就会直接可能导致你连不上SSH,此步骤前切记执行第一步!!!   
  10. iptables -P INPUT DROP    
  11. iptables -P OUTPUT DROP    
  12. iptables -P FORWARD DROP   
  13. 这个步骤是把所有不符合自己配置的规则ACCEPT的连接全部DROP掉,执行完以后如果咱SSH还没掉,那么谢天谢地,安全了,重启下iptables后继续下面的配置!   
  14.   
  15. 4.下面咱就不细说了,具体就是看自己服务器要开放哪些端口或者是要访问哪些端口来做具体的配置,下面是我自己的机器的配置:   
  16.   
  17. /etc/sysconfig/iptables文件配置如下:   
  18. # Generated by iptables-save v1.4.7 on Fri Mar  2 19:59:43 2012   
  19. *filter   
  20. :INPUT DROP [0:0]   
  21. :FORWARD DROP [0:0]   
  22. :OUTPUT DROP [8:496]   
  23. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT   
  24. #ping使用的端口   
  25. -A INPUT -p icmp -j ACCEPT   
  26. -A INPUT -i lo -j ACCEPT   
  27. -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT   
  28. -A INPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT   
  29. #允许服务器自己的SSH(对外部请求来说服务器是目标所以使用--dport)   
  30. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT   
  31. #80端口不用说了吧,服务器网站访问端口   
  32. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT   
  33. -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT   
  34. -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT   
  35. -A INPUT -p tcp -m tcp --dport 11212 -j ACCEPT   
  36. -A FORWARD -j REJECT --reject-with icmp-host-prohibited   
  37. #53端口是DNS相关,TCP和UDP都要配置   
  38. -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT   
  39. -A INPUT -p udp -m udp --dport 53 -j ACCEPT   
  40. #ping使用的端口   
  41. -A OUTPUT -p icmp -j ACCEPT   
  42. -A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT   
  43. -A OUTPUT -s 192.168.2.200/32 -d 192.168.2.200/32 -j ACCEPT   
  44. #允许服务器SSH到其他机器(使用外部端口就使用--dport)   </
最低0.47元/天 解锁文章
zqzq19950725
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptable之禁用端口
灬紫荆灬
10-29 1846
通过防火墙规则实现,现在需要在防火墙上设置一个黑名单,具体操作如下: 1. 开启防火墙 Centos5/6: /etc/init.d/iptables start Chkconfig iptables on Centos7: systemctl start firewalld systemctl enable firewalld 2. 设置黑名单 iptables –F iptables...
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
雾林小妖的博客
05-06 508
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
iptables 禁止除22端口外其他所有端口
晨光运维之路
05-11 7144
清除目前所有规则(慎用) iptables -F 允许通过tcp协议访问22端口(先配置,否则无法使用ssh连接) iptables -A INPUT -p tcp --dport 22 -j ACCEPT 禁止访问除22端口以外的所有端口 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT 允许本地内部访问 iptables -A INPUT -i lo -j ACCEPT 允许数据包响应 iptabl
linux防火墙禁止所以端口,利用iptables来配置linux禁止所有端口登陆和开放指定端口...
weixin_35763787的博客
05-02 3841
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 se...
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 3557
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
Linuxiptables 禁止端口开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
LinuxIPTABLES配置详解
01-30
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在...
Linux下如何对端口流量进行统计
01-20
在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...
Linux开放80、8080端口或者开放某个端口
01-09
可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。  关闭防火墙命名:  service iptables stop (不推荐)  开放8080端口的解决步骤如下:  1、修改/etc/sysconfig/iptables 文件,增加如下...
linux下防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下: 0-1023:公认端口,与常见服务绑定(FTP,SSH) 1024-49151:注册端口,用于和一些服务绑定 49152-65535:动态或私有端口,可用于任意网络连接 端口...
CentOS 7如何快速开放端口
01-10
下面记录如何使用firewalld开放Linux端口: 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent ...
Linux-防火墙iptables基本命令、常用端口开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口开放阻止删除.docx
Linux 查看端口占用、开放情况
10-30
2. **查看开放端口** 如果只需要查看开放端口(监听状态),可以省略`-t`参数: ``` netstat -an | grep -i 'listen' ``` 或者使用`ss`命令,这是一个更现代且高效的替代`netstat`的工具: ``` ss -lntu `...
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4616
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables封禁端口
solocao的专栏
08-13 5677
iptables封禁固定端口
iptables 屏蔽端口
Jinnizz的博客
09-06 2184
iptables除了服务依赖部分,屏蔽其他无关访问
linuxiptables开放端口
最新发布
06-13
如果你想在Linux上通过iptables开放特定端口,你可以遵循以下几个步骤: 1. **安装iptables**: 如果你的系统没有预装iptables,首先需要安装它。对于基于Debian的系统(如Ubuntu),可以使用`sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值