高效配置線上liunx防火牆
1.查詢端口列表
netstat -tlnp複製代碼
2.查詢防火牆策略bash
iptables -L -n複製代碼
3.配置防火牆服務器
iptables -L -n
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -P INPUT DROP
service iptables save複製代碼
4.重啓防火牆tcp
service iptables restart複製代碼
5.暫停防火牆spa
service iptables stop複製代碼
6.查詢防火牆開關rest
chkconfig --list iptables複製代碼
7.若是如今要27017端口開啓外網code
/sbin/iptables -A INPUT -p tcp --dport 27017 -j ACCEPT 複製代碼
上面開啓外網,這時候是一個臨時的,若是長久保存須要cdn
service iptables save複製代碼
這時候重啓一下防火牆blog
service iptables restart複製代碼
查看防火牆就已經添加27017端口了ip
iptables -L -n複製代碼
8.如何指定的ip訪問你的服務器的426端口(以下面ip地址,添加三條ip)it
/sbin/iptables -A INPUT -p tcp --dport 426 -s 100.97.0.0/16 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.46.166.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.0.0.0/8 -j ACCEPT複製代碼
這樣一個臨時的ip策略就添加好了,若是下次服務器重啓或者防火牆關閉重啓,這些配置會失效,能夠執行上面的 `service iptables save` 就能永久保存了。
相關文章
- 1. 【Liunx】centos防火牆
- 2. 防火牆高級配置
- 3. 防火牆配置
- 4. liunx 防火牆操作
- 5. 三、防火牆配置(1)---防火牆常規配置
- 6. 三、防火牆配置(2)---防火牆NAT配置
- 7. centos上面防火牆配置例子
- 8. VPS 上配置 iptables 防火牆
- 9. 防火牆(上)
- 10. 防火牆配置(CiscoPT&GNS3)
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【Liunx】centos防火牆
- 2. 防火牆高級配置
- 3. 防火牆配置
- 4. liunx 防火牆操作
- 5. 三、防火牆配置(1)---防火牆常規配置
- 6. 三、防火牆配置(2)---防火牆NAT配置
- 7. centos上面防火牆配置例子
- 8. VPS 上配置 iptables 防火牆
- 9. 防火牆(上)
- 10. 防火牆配置(CiscoPT&GNS3)