云南龙网

  1. 首页 > 云知道 > >

linux防火墙配置基本步骤 win7防火墙设置( 二 )

技术知识linux


iptables 命令增加端口的实际应用
#允许本地回环接口(即运行本机访问本机)iptables -A INPUT -i lo -j ACCEPT//就是把 LO 本地连接加入防火墙# 允许已建立的或相关连的通行 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT#允许所有本机向外的访问 iptables -P INPUT ACCEPTiptables -A OUTPUT -j ACCEPT# 允许访问 22 端口//这个则是 SSH 远程的默认端口,建议更换高位数 iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp -s 10.159.1.0/24 --dport 22 -j ACCEPT注:-s 后可以跟 IP 段或指定 IP 地址//不同的参数可以增加不同的内容#允许访问 80 端口 //WEB 服务器一定要设置的 iptables -A INPUT -p tcp --dport 80 -j ACCEPT#允许 FTP 服务的 21 和 20 端口 //FTP 服务器也是一样开这些 iptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A INPUT -p tcp --dport 20 -j ACCEPT#如果有其他端口的话,规则也类似,稍微修改上述语句就行#允许 pingiptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT#禁止其他未允许的规则访问 //这个是安全的设置,一般要做 iptables -A INPUT -j REJECT#(注意:如果 22 端口未加入允许规则,SSH 链接会直接断开 。)iptables -A FORWARD -j REJECT 另外 iptables 还有一些高级不常用的命令集,大家也可以拿来参考一下!有时间也练习一下 。有时能救命 。
#屏蔽单个 IP 的命令 iptables -I INPUT -s 123.45.6.7 -j DROP#封整个段即从 172.16.10.1 到 172.16.10.254 的命令 iptables -I INPUT -s 172.16.10.0/24 -j DROP#查看已有的规则//就是防火墙已经开放或关闭的内容 iptables -L -n//-n 只显示 IP 与端口,不显示域名#如果上面的结果要加上序号显示 iptables -L -n --line-numbers#然后可以直接删除序号的那条规则 iptables -D INPUT 8//数字就是序号 操作完成,记得一定要重启防火墙服务才会生效 。
firewall-cmd 命令
//命令--permanent 参数表示永远生效,没加就是重启服务器前生效 。[selly@localhost ~]$ firewall-cmd --zone=public --add-port=80/tcp --permanentsuccess //重启防火墙服务[root@localhost sysconfig]# firewall-cmd --reloadsuccess//查看已经增加的端口命令[root@localhost sysconfig]# firewall-cmd --zone=public --list-ports80/tcp//删除端口开放命令[root@localhost sysconfig]#firewall-cmd --zone=public --remove-port=80/tcp--permanent//这条命令,大家还是保存来用吧,太长了,是给同一个 IP 地址增加多个端口的命令[root@localhost sysconfig]#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.159.60.29" port protocol="tcp" port="1:65535" accept" 三、其它的安全配置说明
【linux防火墙配置基本步骤 win7防火墙设置】 防火墙的配置,可以说是服务器安全运维的最重要的一环 。如果大家不去注意这个配置与熟悉应用,特别是应用服务器与数据库服务器不同一台机器的时候,很容易导致无法正常连接数据库或应用 。希望大家多花点时间这里 。

推荐阅读


上一篇:燕山雪花大如席下一句

下一篇:最简单重装系统方法 没有光驱怎么装系统