linux禁ping禁什么端口,Linux配置防火墙,开启80,22等常用端口禁止ping等
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
以上内容来自
以下内容来自 稻草人,欢迎来到我的在线笔记本= =(没错就是笔记本,,,)
(配图是我的ovh实验的结果),第一个是不禁ping,第二个是禁ping,禁ping是显示丢包百分百的,不禁ping的话虽然ping的值很大但是可以看出是没怎么丢包的。(不管我的事情。他们的机器绕地球的ping值当然大。。。)
这里提供一份防火墙配置规则,可以粘贴下,然后重启防火墙配置即可(不禁ping)
# Generated by iptables-save v1.4.7 on Thu Dec 1 02:40:57 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [121:26822]
-A INPUT -p tcp -m state –state NEW -m tcp –dport 30000:40000 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 888 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 20 -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Dec 1 02:40:57 2016
禁ping的话,可以把
:OUTPUT ACCEPT [121:26822]
改成
:OUTPUT ACCEPT [149:25845]
linux禁ping禁什么端口,Linux配置防火墙,开启80,22等常用端口禁止ping等相关推荐
- linux防火墙配置80端口,Linux配置防火墙 开启80端口
Linux配置防火墙 开启80端口的方法 命令行输入: vi /etc/sysconfig/iptables 将 -A INPUT -m state --state NEW -m tcp -p tcp ...
- Linux配置防火墙 开启80端口的方法
更多请支持:http://www.webyang.net/Html/web/article_173.html 在虚拟机里装了nginx+mysql+php,虚拟机里的桌面可以访问, netstat - ...
- linux防火墙 3306端口,Linux配置防火墙 开启80端口、3306端口的方法
1.编辑防火墙过滤设置 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEP ...
- linux 防火墙设置ftp端口,CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关...
CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status 停止 ...
- Deepin/Linux系统使用GUFW可视化管理、配置防火墙规则
对于没有接触过 Linux 的人,配置防火墙难于上青天,即便是缙哥哥这样玩过一丢丢的,也不喜欢用命令控制.所以,今天就给大家带来一款Deepin/Linux系统可视化管理.配置防火墙规则的软件--GU ...
- CentOS 6.8下端口开放,配置防火墙
一.编辑防火墙配置文件 vi /etc/sysconfig/iptables 二.添加要开放的端口号配置 例如添加22端口 -A INPUT -m state --state NEW -m tcp - ...
- CentOS 7 防火墙开启了哪些服务和端口?
过滤封包功能的 netfilter 已经内建在 CentOS 7 的内核, 但是配置 netfilter 的界面程式 firewalld 却未必有安装,不论是否已经安装,都可以执行下面的安装指令: y ...
- windows防火墙开启后,设置准入端口
一般开启防火墙后,调用其他主机的环境应用时会受到影响,那么就需要将本地的防火墙关闭或者添加准入的端口. 高级安全Windows防火墙 通过windows控制面板"防火墙高级设置"进 ...
- linux6.5关闭端口6379,CentOS7防火墙开启与关闭以及开放6379,3306,80等端口
CentOS7用firewall防火墙替代了原来的iptables,所以我们应该使用firewall的一些命令. 如下: 1.关闭防火墙 systemctl stop firewalld.servic ...
最新文章
- Solr 中遇到的问题
- TinyFrame升级之八:实现简易插件化开发
- 《程序开发心理学》读书笔记(二)
- SQL Server 2008最直观的变化上(三)
- json对象转换成string的方法
- 程序猿,是如何逆袭的
- 转件工程--实践者的研究方法阅读笔记1
- centos php mongodb 驱动,安装 MongoDB PHP 驱动 在CentOS 6.x和遇到的问题
- 数值分析:Python实现列主元高斯消去法与LU分解法求解线性方程组
- 2D游戏案例:(平台下落类)Solo Fall
- 入门小白不到三个月就学会了用maya软件如何制作动画
- 【001】半电池的开路电压测试_#LIB
- 服务器做虚拟网吧,一种基于游戏的虚拟网吧实现方法
- mand-mobile框架:无法执行 ScrollView 下拉刷新/上拉加载
- java计算机毕业设计用户行为自动化书籍推荐系统MyBatis+系统+LW文档+源码+调试部署
- 贵州学计算机,在贵州省计算机学校学习计算机专业如何?
- 西门子S7-300/400 PLC下载
- 手把手教你怎么关闭win10自带的杀毒软件
- 漏洞复现——shiro反序列化
- 绕过阮一峰网络日志的反广告过滤脚本