linux防火墙设置允许端口

linux 会不会拦截http 主要看防火墙的策略頭條萊垍

如centos默认防火墙策略是会拒绝访问80 443 这些web端口的萊垍頭條

linux防火墙方面我比较熟悉iptables萊垍頭條

使用以下命令可以让客户端访问Linux的web服务萊垍頭條

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 开放web端口萊垍頭條

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEP

当然iptables功能很强大 可以实现各种目标萊垍頭條

linux防火墙配置端口

修改防火墙配置需要修改/etc/sysconfig/iptables这个文件,如果要开放哪个端口,在里面添加一条。

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT

就可以了,其中1521是要开放的端口号,然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令:

用root登录后,执行

serviceiptablesstop--停止

serviceiptablesstart--启动

(service命令位于/sbin)

防火墙规则只有在iptables服务运行的时候才能被激活。要手工启动服务,使用以下命令:

/sbinrviceiptablesrestart

要确保它在系统引导时启动,使用以下命令:

/sbin/chkconfig--level345iptableson

ipchains服务不能和iptables服务同时运行。要确定ipchains服务被禁用,执行以下命令:

/sbin/chkconfig--level345ipchainsoff

linux防火墙设置禁用端口

在防火墙中将80的访问去掉,不对外开放萊垍頭條

linux防火墙限制端口

1、首先需要在Linux系统中查找并打开文件以编辑和配置防火墙,执行命令: vi /etc/sysconfig/iptables。萊垍頭條

2、然后将以下语句添加到上面打开的文件中:-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT(允许端口80通过防火墙,这里以端口80为例)。萊垍頭條

3、配置防火墙规则# Manual customization of this file is not recommended.萊垍頭條

4、重启防火墙,使配置生效。/etc/init.d/iptables restart或者service iptables restart重启如下:扩展资料:查看防火墙规则是否生效:[root@localhost bin]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 垍頭條萊

linux配置防火墙开放端口

1、查看哪些端口被打开netstat -anp。萊垍頭條

2、关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport萊垍頭條

端口号-jDROP。垍頭條萊

3、打开端口号:iptables -AINPUT -ptcp --dport 端口号-jACCEPT。萊垍頭條

4、以下是linux打开端口命令的使用方法。nc -lp22&(打开22端口,即telnet),netstat -an| grep 22 (查看是否打开22端口)。萊垍頭條

5、linux打开端口命令每一个打开的端口。萊垍頭條

关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport 頭條萊垍

端口号-jDROP。條萊垍頭

扩展资料:萊垍頭條

liunx常见端口详细说明 :萊垍頭條

1、端口:7萊垍頭條

服务:Echo垍頭條萊

说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。萊垍頭條

2、端口:21頭條萊垍

服务:FTP條萊垍頭

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。條萊垍頭

3、端口:22萊垍頭條

服务:Ssh萊垍頭條

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞萊垍頭條

存在。萊垍頭條

4、端口:23萊垍頭條

服务:Telnet萊垍頭條

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。萊垍頭條

5、端口:25條萊垍頭

服务:SMTP萊垍頭條

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。條萊垍頭

6、端口:53條萊垍頭

服务:Domain Name Server(DNS)萊垍頭條

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。垍頭條萊

7、端口:80條萊垍頭

服务:HTTP條萊垍頭

说明:用于网页浏览。木马Executor开放此端口。萊垍頭條

8、端口:102萊垍頭條

服务:Message transfer agent(MTA)-X.400 over TCP/IP萊垍頭條

说明:消息传输代理。萊垍頭條

9、端口:110萊垍頭條

服务:pop3萊垍頭條

说明:POP3(Post Office Protocol 萊垍頭條

服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。萊垍頭條

10、端口:137、138、139頭條萊垍

服务:NETBIOS Name Service萊垍頭條

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。垍頭條萊

11、端口:143頭條萊垍

服务:Interim Mail Access Protocol v2萊垍頭條

说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。頭條萊垍

记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。萊垍頭條

12、端口:161頭條萊垍

服务:SNMP頭條萊垍

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。萊垍頭條

SNMP包可能会被错误的指向用户的网络。頭條萊垍

13、端口:389頭條萊垍

服务:LDAP、ILS垍頭條萊

说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。條萊垍頭

14、端口:443萊垍頭條

服务:Https垍頭條萊

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。萊垍頭條

15、端口:993萊垍頭條

服务:IMAP萊垍頭條

说明:SSL(Secure Sockets layer)條萊垍頭

16、端口:1433條萊垍頭

服务:SQL萊垍頭條

说明:Microsoft的SQL服务开放的端口。頭條萊垍

17、端口:1503頭條萊垍

服务:NetMeeting T.120萊垍頭條

说明:NetMeeting T.120萊垍頭條

18、端口:1720萊垍頭條

服务:NetMeeting頭條萊垍

说明:NetMeeting H.233 call Setup。萊垍頭條

19、端口:1731萊垍頭條

服务:NetMeeting Audio Call Control條萊垍頭

说明:NetMeeting音频调用控制。垍頭條萊

20、端口:3389頭條萊垍

服务:超级终端萊垍頭條

说明:WINDOWS 2000终端开放此端口。萊垍頭條

21、端口:4000垍頭條萊

服务:QQ客户端頭條萊垍

说明:腾讯QQ客户端开放此端口。萊垍頭條

22、端口:5631萊垍頭條

服务:pcAnywere垍頭條萊

说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。萊垍頭條

23、端口:6970萊垍頭條

服务:RealAudio萊垍頭條

说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。萊垍頭條

24、端口:7323萊垍頭條

服务:[NULL]頭條萊垍

说明:Sygate服务器端。萊垍頭條

25、端口:8000萊垍頭條

服务:OICQ頭條萊垍

说明:腾讯QQ服务器端开放此端口。萊垍頭條

26、端口:8010萊垍頭條

服务:Wingate萊垍頭條

说明:Wingate代理开放此端口。條萊垍頭

27、端口:8080萊垍頭條

服务:代理端口萊垍頭條

说明:WWW代理开放此端口。垍頭條萊

linux增加防火墙端口

以oracle的1521端口为例 阻止所有服务器访问1521端口 iptables -I INPUT -p tcp --dport 1521 -j DROP 2 放行172.17.79.4 iptables -I INPUT -s 172.17.79.4 -p tcp --dport 1521 -j ACCEPT 3 保存配置 service iptables save 4 重启防火墙 service iptables restart 5 后续如果想继续添加ip,执行2、3、4步骤即可。頭條萊垍

linux添加防火墙端口

第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)

第二步:如果你关闭了SELinux,可以忽略第二步。

第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启

第四步:重启SSH服务和防火墙,最好也重启下服务器

第五步:尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH。

第六步:修改第三方服务器安全组策略。如果没有第三方服务器,上述已经完成了本文的目标,可以忽略第六步。

linux防火墙配置 允许ip 访问所有端口

  垍頭條萊

1、打开防火墙 ,点例外,然后指定端口,这里选择默认的“远程桌面”端口3389,也可以指定其他端口(建议修改为其他指定的远程端口)。垍頭條萊

  頭條萊垍

2、这里可以看到3389是对所有IP开放访问的。现在选择“更改范围”来指定只允许某个IP访问这个3389端口。  萊垍頭條

3、选择“自定义列表”,然后填写要指定的IP和掩码,再按确定就可以了。  第1步选择“打开或者关闭windows防火墙”把防火墙打开,然后选择“高级设置”,选择“创建规则”来指定端口。(这里也可以在“入站规则”里选择已经存在的端口。)   现在“创建规则”,选择“端口”下--“TCP”和“特定本地端口”然后填写“3389”--下一步--下一步--为这个端口添加一个名称“3389”,然后确定就可以了。在“入站规则”里选择刚才创建的规则,名称是“3389”,然后按照顺序就可以了。windows server 2003和windows server 2008也可以通过网站安全狗设置指定端口允许指定IP、域名或者是计算机名来访问服务器:   1、选择“远程桌面保护”--“IP或者域名认证”输入您要指定的IP或者域名。或者选择“计算机名认证”输入指定的计算机名。  2、选择“已关闭”来开启,并把有效时间设置为“永久有效”就可以了。頭條萊垍

linux防火墙开放指定端口

1、首先连接到linux服务器,先查看一下想要开放的端口是不是有程序监听了,没有的话,就检查程序是不是正常运行。这里以80端口例子,其中web程序已经运行了:

2、输入“vi /etc/sysconfig/iptables”,打开iptables的配置文件,输入之前按一下"i",然后添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT",这里的数字就是端口号,要开放别的端口可以改这里就行,最后按一下ESC,输入":x",回车,保存退出:

3、重启iptables,输入"service iptables restart":

4、重启成功以后输入"service iptables status",回车就会显示正在生效的规则,至此linux下开发端口的操作就完成了:

linux防火墙添加端口

下面总结三种关闭linux系统端口的方法提供分享

1、通过杀掉进程的方法来关闭端口萊垍頭條

每个端口都有一个守护进程,kill掉这个守护进程就可以了萊垍頭條

每个端口都是一个进程占用着,萊垍頭條

第一步、用下面命令萊垍頭條

netstat -anp |grep 端口萊垍頭條

找出占用这个端口的进程,萊垍頭條

第二步、用下面命令條萊垍頭

kill -9 PID 萊垍頭條

杀掉就行了條萊垍頭

2、通过开启关闭服务的方法来开启/关闭端口萊垍頭條

因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。條萊垍頭

linux中开机自动启动的服务一般都存放在两个地方:條萊垍頭

/etc/init.d/文件夹下的服务:垍頭條萊

这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。萊垍頭條

例如:启动sendmail服务: ./sendmail start (打开了TCP 25端口)萊垍頭條

关闭sendmail服务: ./sendmail stop (关闭TCP 25 端口)萊垍頭條

查看sendmail服务当前状态: ./sendmail? status (查看服务是否运行)條萊垍頭

/etc/xinetd.d/文件夹下的服务:萊垍頭條

这个文件夹下的服务需要通过更改服务的配置文件,并重新启动xinetd才可以。萊垍頭條

例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。頭條萊垍

运行/etc/rc.d/init.d/xinetd restart 萊垍頭條

要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。頭條萊垍

运行/etc/rc.d/init.d/xinetd restart萊垍頭條

3、通过防火墙限制端口萊垍頭條

以下介绍的方法在Linux命令下使用,很简便。萊垍頭條

开端口为:萊垍頭條

iptables -A INPUT -p $port -j ACCEPT萊垍頭條

关把ACCEPT改为DROP即可,即:萊垍頭條

iptables -A INPUT -p $port -j DROP頭條萊垍

其中$port即为端口数字,萊垍頭條