Linux防火墙设置 linux防火墙开放服务

设置方法有3:
1、安装完RHEL5完,重启进入初始化后设置:选择防火墙,复选FTP、SSH、Telnet,并在其他端口中把要用的端口加进去,协议类型为TCP/UDP
2、用命令行配置 (建议用)#setup防火墙-->定制-->其他端口中输入9111:tcp,设置完后确定退出。
3、在x窗口中设置系统-->管理-->安全级别和防火墙进行设置。

linux 下修改防火墙配置需要修改 /etc/sysconfig/iptables这个文件,如果要开放哪个端口,在里面添加一条-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp--dport 1521 -j ACCEPT就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务#service iptablesrestarteg:为了能采用远程SSH登陆,我们要开启22端口,添加以下内容:-A INPUT -p tcp --dport 22 -j ACCEPTeg:我们只允许192.168.0.3的机器进行SSH连接,则添加以下内容:-A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
停止/启动防火墙服务的命令:#service iptables stop --停止#service iptables start --启动
要使防火墙开机自启动,使用以下命令:#chkconfig --level 345 iptables onipchains 服务不能和 iptables 服务同时运行。要确定ipchains服务被禁用,执行以下命令:#chkconfig --level 345 ipchains off
转载:http://blog.163.com/yuzhongfeiyan338@126/blog/static/386883232010681 0188355/
这里简单介绍一种限制指定IP访问的办法。单个IP的命令是
iptables -I INPUT -s 59.151.119.180 -jDROP

封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -jDROP
iptables -I INPUT -s 211.2.0.0/16 -jDROP
iptables -I INPUT -s 211.3.0.0/16 -jDROP

封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -jDROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -jDROP
iptables -I INPUT -s 61.37.81.0/24 -jDROP

服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save>;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、serviceiptables save也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好些,一般iptables服务会在network服务之前启来,更安全

解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号
iptables 限制ip访问
通过iptables限制9889端口的访问(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都禁止访问
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -jACCEPT
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -jACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -jACCEPT

Linux防火墙设置 linux防火墙开放服务
注意命令的顺序不能反了。

  

爱华网本文地址 » http://www.aihuau.com/a/25101015/280502.html

更多阅读

wins服务器怎么设置 汕头电脑上门服务

???wins服务器怎么设置???? wins服务器怎么设置,就先知道WINS是干什么用的???? 了解一下先:WINS 为注册及查询计算机和组的动态映射 NetBIOS 名提供了一个分布式数据库,WINS 在 NetBIOS 名与 IP 地址之间建立映射,他是基于 TCP/IP网

Suse下打开端口的方法 suse 打开端口

1.首先查看端口状态,可以使用命令-># netstat -an(若查看某个端口,后面可接端口号)2.检查服务状态使用chkconfig,如检查SSH,-># chkconfig sshd如为off,则需要打开系统服务的端口,可用chkconfig on命令,如打开SSH,-># chkconfig ssh on s

微软语音输入系统speechsdk51 微软speech api

接上话筒并设置保证能录音开始——运行——输入sndrec32.exe——能够录音安装30MB的微软拼音输入法MSPY2010.exe安装68MB的主程序speechsdk51.exe和86MB的语言包Speechsdk51LangPack.exe单击右下角的语言图标——显示语言栏右

Ubuntu中文论坛 ? 查看主题 ubuntu16.04安装主题

我的ubuntu rc2 的服务简析,Linux系统各项服务发表于 : 2005-08-07 19:37注册: 2005-05-07 23:57帖子: 3025送出感谢: 0 次接收感谢: 0 次 2005年7月24日19:13星期日我的ubuntu默认Runlevel rc2 的服务简析代码:yongyi@yong

声明:《Linux防火墙设置 linux防火墙开放服务》为网友苦茶淡淡香分享!如侵犯到您的合法权益请联系我们删除