centos 对某ip开放 防火墙端口_CentOS防火墙iptables限制端口和来源IP地址访问的配置...
查看版本:cat /etc/centos-release# cat /etc/centos-release
CentOS release 6.6 (Final)
允许访问所有端口的配置,文件/etc/sysconfig/iptables的内容:*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
查看防火墙:iptables -L -n# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
禁止外部访问TCP的40080端口:
-A INPUT -p tcp --dport 40080 -j DROP
禁止外部访问TCP的3000到4000端口(端口范围):
-A INPUT -p tcp --dport 3000:4000 -j DROP
禁止某个IP地址访问所有TCP端口:
-A INPUT -p tcp -s 192.168.1.2 -j DROP
禁止某个IP地址访问TCP的57025端口:
-A INPUT -p tcp -s 192.168.1.2 --dport 57025 -j DROP
文件/etc/sysconfig/iptables配置的所有内容:*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --dport 40080 -j DROP
-A INPUT -p tcp --dport 3000:4000 -j DROP
-A INPUT -p tcp -s 192.168.1.103 -j DROP
-A INPUT -p tcp -s 192.168.1.2 --dport 57025 -j DROP
COMMIT
重新启动:service iptables restart
查看防火墙:iptables -L -n# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:40080
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:3000:4000
DROP tcp -- 192.168.1.103 0.0.0.0/0
DROP tcp -- 192.168.1.2 0.0.0.0/0 tcp dpt:57025
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
centos 对某ip开放 防火墙端口_CentOS防火墙iptables限制端口和来源IP地址访问的配置...相关推荐
- linux iptables禁止端口,Linux下iptables 禁止端口和开放端口示例
1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...
- dns按来路ip智能解析_求助DNS问题,如何根据来源Ip地址作策略,使不同来源的IP地址解析到不同地址?...
求助DNS问题,如何根据来源Ip地址作策略,使不同来源的IP地址解析到不同地址? (2012-01-10 08:43:58) 标签: ip地址 如何 杂谈 求助DNS问题,如何根据来源Ip地址作策略, ...
- centos 对某ip开放 防火墙端口_CentOS操作系统防火墙Firewalld记录日志及用途
CENTOS FIREWALLD防火墙学习笔记(九)- Firewalld配置记录日志及用途 CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件 ...
- linux下解除端口防火墙,Linux关闭防火墙 / 开放端口
无法访问Linux的应用 Linux的网络可以ping通,但是linux启动的应用如tomcat / nginx等都无法访问? 问题分析: 这是由于Linux的安全问题默认开启了防火墙,并且禁用(不开 ...
- linux 防火墙开启1521端口,linux防火墙开放1521端口
问题描述:使用plsql连接数据库发现TNS报错,登录服务器发现防火墙开放,如果直接关闭防火墙,所有的端口都可以连接,但是实际中可能会遇到开启防火墙的库,这时候需要开放单一端口对某一服务器或者某一网段 ...
- linux学习之防火墙,查看Linux防火墙状态,开启/关闭Linux防火墙,Linux防火墙开放5236端口
Firewalld RHEL7是一个集合多款防火墙管理工具并存的系统,Firewalld动态防火墙管理器服务(Dynamic Firewall Manager of Linux systems)是目前 ...
- linux查看端口状态防火墙开放端口
linux查看端口状态 netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(p ...
- linux6.5关闭端口6379,CentOS7防火墙开启与关闭以及开放6379,3306,80等端口
CentOS7用firewall防火墙替代了原来的iptables,所以我们应该使用firewall的一些命令. 如下: 1.关闭防火墙 systemctl stop firewalld.servic ...
- centos7查看当前端口_Centos7 防火墙开放端口,查看状态,查看开放端口
CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl fire ...
最新文章
- unity 优秀开源项目
- 视觉SLAM找工作面试问题集锦(转自网络)
- C#中的泛型和泛型集合
- springboot错误: 找不到或无法加载主类
- bmp转换tiff c++代码_如何快速转换图片格式
- 测试环境搭建流程_软件测试流程
- airpods pro是按压还是触摸_AirPods Pro入手开箱 稍后补充使用感受
- 云主机前景几何,风萧萧兮!
- python英文文本词性分析
- Ubuntu 12.04安装QQ2012(12.10也可以,试过了的,其他版本没事过)
- 揭秘沃尔玛、腾讯、京东、浙商银行的供应链管理方案
- 健身记录--每日更新
- 手机像素与分辨率的关系
- 数字音频处理--延时与混响音效 Matlab
- while循环练习题-检测输入数据中奇数和偶数的个数
- FindNextFile函数
- cassandra 数据库
- leetcode——第993题——二叉树的堂兄弟节点
- 2021年区域赛ICPC沈阳站J-Luggage Lock(代码简洁)
- jQuery滑动效果