查看版本:cat /etc/centos-release# cat /etc/centos-release

CentOS release 6.6 (Final)

允许访问所有端口的配置,文件/etc/sysconfig/iptables的内容:*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

COMMIT

查看防火墙:iptables -L -n# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

禁止外部访问TCP的40080端口:

-A INPUT -p tcp --dport 40080 -j DROP

禁止外部访问TCP的3000到4000端口(端口范围):

-A INPUT -p tcp --dport 3000:4000 -j DROP

禁止某个IP地址访问所有TCP端口:

-A INPUT -p tcp -s 192.168.1.2 -j DROP

禁止某个IP地址访问TCP的57025端口:

-A INPUT -p tcp -s 192.168.1.2 --dport 57025 -j DROP

文件/etc/sysconfig/iptables配置的所有内容:*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -p tcp --dport 40080 -j DROP

-A INPUT -p tcp --dport 3000:4000 -j DROP

-A INPUT -p tcp -s 192.168.1.103 -j DROP

-A INPUT -p tcp -s 192.168.1.2 --dport 57025 -j DROP

COMMIT

重新启动:service iptables restart

查看防火墙:iptables -L -n# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:40080

DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:3000:4000

DROP       tcp  --  192.168.1.103        0.0.0.0/0

DROP       tcp  --  192.168.1.2          0.0.0.0/0           tcp dpt:57025

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

centos 对某ip开放 防火墙端口_CentOS防火墙iptables限制端口和来源IP地址访问的配置...相关推荐

  1. linux iptables禁止端口,Linux下iptables 禁止端口和开放端口示例

    1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...

  2. dns按来路ip智能解析_求助DNS问题,如何根据来源Ip地址作策略,使不同来源的IP地址解析到不同地址?...

    求助DNS问题,如何根据来源Ip地址作策略,使不同来源的IP地址解析到不同地址? (2012-01-10 08:43:58) 标签: ip地址 如何 杂谈 求助DNS问题,如何根据来源Ip地址作策略, ...

  3. centos 对某ip开放 防火墙端口_CentOS操作系统防火墙Firewalld记录日志及用途

    CENTOS FIREWALLD防火墙学习笔记(九)- Firewalld配置记录日志及用途 CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件 ...

  4. linux下解除端口防火墙,Linux关闭防火墙 / 开放端口

    无法访问Linux的应用 Linux的网络可以ping通,但是linux启动的应用如tomcat / nginx等都无法访问? 问题分析: 这是由于Linux的安全问题默认开启了防火墙,并且禁用(不开 ...

  5. linux 防火墙开启1521端口,linux防火墙开放1521端口

    问题描述:使用plsql连接数据库发现TNS报错,登录服务器发现防火墙开放,如果直接关闭防火墙,所有的端口都可以连接,但是实际中可能会遇到开启防火墙的库,这时候需要开放单一端口对某一服务器或者某一网段 ...

  6. linux学习之防火墙,查看Linux防火墙状态,开启/关闭Linux防火墙,Linux防火墙开放5236端口

    Firewalld RHEL7是一个集合多款防火墙管理工具并存的系统,Firewalld动态防火墙管理器服务(Dynamic Firewall Manager of Linux systems)是目前 ...

  7. linux查看端口状态防火墙开放端口

    linux查看端口状态 netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(p ...

  8. linux6.5关闭端口6379,CentOS7防火墙开启与关闭以及开放6379,3306,80等端口

    CentOS7用firewall防火墙替代了原来的iptables,所以我们应该使用firewall的一些命令. 如下: 1.关闭防火墙 systemctl stop firewalld.servic ...

  9. centos7查看当前端口_Centos7 防火墙开放端口,查看状态,查看开放端口

    CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl fire ...

最新文章

  1. unity 优秀开源项目
  2. 视觉SLAM找工作面试问题集锦(转自网络)
  3. C#中的泛型和泛型集合
  4. springboot错误: 找不到或无法加载主类
  5. bmp转换tiff c++代码_如何快速转换图片格式
  6. 测试环境搭建流程_软件测试流程
  7. airpods pro是按压还是触摸_AirPods Pro入手开箱 稍后补充使用感受
  8. 云主机前景几何,风萧萧兮!
  9. python英文文本词性分析
  10. Ubuntu 12.04安装QQ2012(12.10也可以,试过了的,其他版本没事过)
  11. 揭秘沃尔玛、腾讯、京东、浙商银行的供应链管理方案
  12. 健身记录--每日更新
  13. 手机像素与分辨率的关系
  14. 数字音频处理--延时与混响音效 Matlab
  15. while循环练习题-检测输入数据中奇数和偶数的个数
  16. FindNextFile函数
  17. cassandra 数据库
  18. leetcode——第993题——二叉树的堂兄弟节点
  19. 2021年区域赛ICPC沈阳站J-Luggage Lock(代码简洁)
  20. jQuery滑动效果

热门文章

  1. Alibaba Nacos:搭建Nacos平台
  2. 学习Bootstrap知识记录点-----导航菜单操作
  3. byte转换int时为何与0xff进行与运算
  4. 跨浏览器Ajax调用封装
  5. 3.1 Adapter(适配器)
  6. rasp 系统_RASP攻防 —— RASP安全应用与局限性浅析
  7. 【学习笔记】node.js基础介绍
  8. ABAP简介以及OpenSQL与NativeSQL的区别
  9. 2015盘点最佳5笔小投资引援:骑士得枪勇士收肉盾
  10. 报销流程不简单,OA平台的私人订制