下面是命令实现:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了
这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态
还要使用 service iptables save 进行保存
看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables
可以打开文件查看 vi /etc/sysconfig/iptables
2、下面我只打开22端口,看我是如何操作的,就是下面2个语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再查看下 iptables -L -n 是否添加上去, 看到添加了
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
现在Linux服务器只打开了22端口,用putty.exe测试一下是否可以链接上去。
可以链接上去了,说明没有问题。
最后别忘记了保存 对防火墙的设置
通过命令:service iptables save 进行保存
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
针对这2条命令进行一些讲解吧
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS
到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
反之 数据从服务器出去 则为数据源端口 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收
Linux端口关闭linux端口被关闭
1、查看哪些端口被打开netstat-anp。2、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport 端口号-jDROP。3、打开端口号:iptables-AINPUT-ptcp--dport端口号-jACCEPT。4、以下是linux打开端口命令的使用方法。nc-lp22(打开22端口,即telnet),netstat-an|grep22...
强制关闭Linux系统的端口关闭linux端口
一、用iptables命令强制关闭端口 如果要强制关闭Linux系统的端口,可以使用iptables工具。iptables是一种开源的入站和出站包过滤列表,可通过命令行界面控制。有以下两个参数,可用于强制关闭特定端口:(1)-A INPUT :按顺序添加一条规则,-A用于将已有条件附加到链上。(2)-p tcp –dport 端...
关闭端口linux命令关闭端口linux
1、首先打开linux的终端,在里面输入指令“vi\/etc\/sysconfig\/iptables”,打开iptables的配置文件,添加一行"-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT"。2、然后重启iptables输入"serviceiptablesrestart"重启服务。3、重启成功以后,输入"serviceiptablesstatus",回车就会显示正在生效的规则。li...
linux防火墙禁止80端口入站,但是依然可以访问只是很慢
重启iptables \/etc\/init.d\/iptables restart
藏匿在linux系统里的端口范围linux端口范围
:支持tcp以及udp, 表示被禁止的IP地址。比如我们要禁止外部访问80端口,可以在hosts.deny 里写入:tcp: 0.0.0.0:80 最后,还可以在\/etc\/sysconfig\/iptables-config里配置firewall,在防火墙中配置端口范围。例如我们要将端口80-90封闭起来藏匿,可以执行以下操作:vi \/etc\/sysconfig\/iptables-config 在...
管理Linux系统的端口访问限制linux限制访问端口
最后,执行以下命令来查看当前添加的端口状态:firewall-cmd –list-ports 从上面的结果中,我们可以很容易看到80端口以及其他设置的端口状态都被成功添加了。综上所述,通过使用iptables或firewalld可以很容易的管理Linux系统的端口访问限制,这有助于提升系统的安全性,从而使网络免受恶意攻击。
怎么关闭80端口
1. **确定占用80端口的进程或服务**:- 在Windows上,您可以使用命令提示符(以管理员身份运行)执行`netstat -ano | findstr :80`命令来查找占用80端口的进程ID(PID)。- 在Linux上,您可以使用`sudo netstat -tulnp | grep :80`或`sudo lsof -i :80`命令来查找占用80端口的进程信息。2. ...
怎么关闭服务器上的某些端口?
sudo iptables -A INPUT -p tcp --dport 80 -j DROP 这条命令表示,对所有输入的TCP数据包,如果其目标端口是80,则执行丢弃操作,即关闭该端口。如果是使用firewalld防火墙,则可以使用类似下面的命令:bash sudo firewall-cmd --zone=public --remove-port=80\/tcp --permanent sudo firewall-...
linux怎么结束掉所有使用80端口的TIME_WAIT进程
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它...
请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉...
更改如下:iptables -F \/* 清除所有规则 *\/ iptables -A INPUT -p tcp --dport 22 -j ACCEPT \/*允许包从22端口进入*\/ iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT \/*允许从22端口进入的包返回*\/ iptables -A INPUT -s 127.0.0.1 -d 127.0....
