禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口

只控制INPUT链就可达到控制其他主机对该主机的访问。

1.首先关闭INPUT链

  iptables -P INPUT DROP

  使用命令iptables -L 来查看iptables的状态及设置

  这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态

  需要使用service iptables save进行保存

  保存之后的信息就会存储在/etc/sysconfig/iptables中。

2.开放INPUT链中特定端口。

  开放http80,dns53,https443端口

  iptables规则对特定端口都是成对存在的,有出就有进,有去就有回

  命令如下:



iptables -A INPUT -p tcp --dport 80 -j ACCEPT




iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp -–dport  -j ACCEPT 


iptables -A INPUT -p udp -–sport  -j ACCEPT
iptables -A INPUT -p tcp -–dport  -j ACCEPT 
iptables -A INPUT -p tcp -–dport  -j ACCEPT






  配置完之后使用iptables -L来查看iptables状态


  同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:


  service iptables save


  重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。
												


											
Linux中使用iptables开放特定端口的更多相关文章
	

    
								
  1. LINUX关闭防火墙、开放特定端口等常用操作
		
    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...
    
		
    2. 
						
  2. Linux 防火墙iptables开放特定端口
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    3. 
						
  3. Linux iptables开放特定端口
		
    如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效  ...
    
		
    4. 
						
  4. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法
		
    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...
    
		
    5. 
						
  5. Linux 防火墙开放特定端口 (iptables)
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    6. 
						
  6. CentOS 防火墙开放特定端口
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    7. 
						
  7. ubuntu的ufw如何开放特定端口?
		
    ubuntu的ufw如何开放特定端口? 1.安装 sudo apt-get install ufw 2.开启 sudo ufw enable 默认关闭外部访问 sudo ufw default den ...
    
		
    8. 
						
  8. Linux 防火墙开放特定端口 (iptables)
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    9. 
						
  9. linux 防火墙开放特定端口与指定ip谨防
		
    vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. uestc Another LCIS
			
    Another LCIS Time Limit: 1000 ms Memory Limit: 65536 kB Solved: 193 Tried: 2428 Description For a se ...
    
			
    2. 
						
  2. Freebsd10.3 Nginx多版本PHP
			
    服务器上需要使用多个php版本,费了好几天劲,终于有所收获.记录如下: 1.下载php-5.5.37.tar.bz2. 2.tar zvxf  php-5.5.37.tar.bz2 -C /usr/l ...
    
			
    3. 
						
  3. JavaScript中各存在性函数
			
    JavaScript中有很多表示存在性和从属关系的函数,本文介绍如下几个: 1)有关实例与构造函数原型之间的关系:isPrototypeOf(),Object.getPrototypeOf(); 2) ...
    
			
    4. 
						
  4. NuGet 2.0 (.NET软件包管理器) 发布了-现在升级吧
			
    原文:https://blogs.msdn.microsoft.com/scott_hanselman/2012/07/10/nuget-2-0-net/ [原文发表地址]  NuGet 2.0 (. ...
    
			
    5. 
						
  5. SSH 无法启动的原因分析及解决方法
			
    简介 Secure Shell(缩写为 SSH),由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为一项创建在应用层和传输层基础上的安全协议,为计算机上的 S ...
    
			
    6. 
						
  6. 解决nginx使用proxy_pass反向代理时,session丢失的问题
			
       这2天在测试Nginx作为反向代理到Tomcat应用时,session丢失的问题.经过一系列查看官方文档和测试,发现如下:1.如果只是host.端口转换,则session不会丢失.例如:     ...
    
			
    7. 
						
  7. C/C++面试问题分类大汇总 ZZ 【C++】
			
    http://www.mianwww.com/html/2014/05/21208.html 指针和引用的区别 指针指向一块内存,它的内容是指向内存的地址:引用是某内存的别名 引用使用是无需解引用,指 ...
    
			
    8. 
						
  8. ASP.NET错误处理的方式(二)
			
    要创建页中的全局处理程序,请创建 Page_Error 事件的处理程序.要创建应用程序范围的错误处理程序,请在 Global.asax 文件中将代码添加到 Application_Error 方法.只 ...
    
			
    9. 
						
  9. 二、python小功能记录——监听鼠标事件
			
    1.原文链接 #-*- coding:utf-8 -*- from pynput.mouse import Button, Controller ## ======================== ...
    
			
    10. 
						
  10. 企业级Nginx基于虚拟主机别名的设置
			
    生活中访问www.baidu.com和baidu.com是一个效果,同理也可以用rewrite 301跳转的思路(多发了一次请求过去)配置nginx.conf文件或者include里面的引用的文件,道 ...
    
			
    11.