禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口

只控制INPUT链就可达到控制其他主机对该主机的访问。

1.首先关闭INPUT链

  iptables -P INPUT DROP

  使用命令iptables -L 来查看iptables的状态及设置

  这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态

  需要使用service iptables save进行保存

  保存之后的信息就会存储在/etc/sysconfig/iptables中。

2.开放INPUT链中特定端口。

  开放http80,dns53,https443端口

  iptables规则对特定端口都是成对存在的,有出就有进,有去就有回

  命令如下:



iptables -A INPUT -p tcp --dport 80 -j ACCEPT




iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp -–dport  -j ACCEPT 


iptables -A INPUT -p udp -–sport  -j ACCEPT
iptables -A INPUT -p tcp -–dport  -j ACCEPT 
iptables -A INPUT -p tcp -–dport  -j ACCEPT






  配置完之后使用iptables -L来查看iptables状态


  同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:


  service iptables save


  重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。
												


											
Linux中使用iptables开放特定端口的更多相关文章
	

    
								
  1. LINUX关闭防火墙、开放特定端口等常用操作
		
    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...
    
		
    2. 
						
  2. Linux 防火墙iptables开放特定端口
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    3. 
						
  3. Linux iptables开放特定端口
		
    如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效  ...
    
		
    4. 
						
  4. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法
		
    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...
    
		
    5. 
						
  5. Linux 防火墙开放特定端口 (iptables)
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    6. 
						
  6. CentOS 防火墙开放特定端口
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    7. 
						
  7. ubuntu的ufw如何开放特定端口?
		
    ubuntu的ufw如何开放特定端口? 1.安装 sudo apt-get install ufw 2.开启 sudo ufw enable 默认关闭外部访问 sudo ufw default den ...
    
		
    8. 
						
  8. Linux 防火墙开放特定端口 (iptables)
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    9. 
						
  9. linux 防火墙开放特定端口与指定ip谨防
		
    vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. xshell 中解决中文乱码问题
			
    点击菜单栏 文件 -> 属性 在属性对话框内点击终端, 选择 编码为 UTF-8 即可.
    
			
    2. 
						
  2. HDU 2433 (最短路+BFS+剪枝)
			
    http://acm.hdu.edu.cn/showproblem.php?pid=2433 这个问题因为路径都是1,所以可以用bfs遍历 可以看这几篇文章讲解: http://blog.csdn.n ...
    
			
    3. 
						
  3. UVA1185 Big Number
			
    题目大意:求十进制下x!的位数 这题其实就是要求\(\lg\)函数值的前缀和啊 对于一个数x,若\(\lg x=y\),则其位数为\(\lfloor y+1 \rfloor\) 然后对于对数,我们有\ ...
    
			
    4. 
						
  4. N次剩余和二次剩余
			
    N次剩余 给定 \(N,a,P\),且 \(P\) 最好为质数 可以算出 \(x^N\equiv a(mod~p)\) 的解 首先可以算出 \(P\) 的原根 \(g\) 解方程 \(g^y\equi ...
    
			
    5. 
						
  5. BZOJ4671:异或图
			
    传送门 直接求连通的不好做,考虑容斥 设 \(g_i\) 表示至少有 \(i\) 个连通块的方案数,\(f_i\) 表示恰好有 \(i\) 个的 那么 \[g_x=\sum_{i=x}^{n}\beg ...
    
			
    6. 
						
  6. BZOJ1031 [JSOI2007]字符加密
			
    Description 喜欢钻研问题的JS同学,最近又迷上了对加密方法的思考.一天,他突然想出了一种他认为是终极的加密办法 :把需要加密的信息排成一圈,显然,它们有很多种不同的读法.例如下图,可以读作 ...
    
			
    7. 
						
  7. bootstrap学习笔记(网页开发小知识)
			
    这是我在学习Boostrap网页开发时遇到的主要知识点: 1.导航条navbar 添加.navbar-fixed-top类可以让导航条固定在顶部,固定的导航条会遮住页面上的其他内容,除非给<bo ...
    
			
    8. 
						
  8. window.addEventListener绑定事件记得删除
			
    在做postMessage通信时,window.addEventListener绑定的事件记得要remove掉 就和setTime一样,不然占用内存资源
    
			
    9. 
						
  9. Portal for ArcGIS 10.2.2更改域名和导入自定义证书
			
    1.产品版本 Portal for ArcGIS10.2.2(同样适用于ArcGIS10.3) 2.修改说明 )修改Portal中的域名:(2)修改Portal中的证书. 3.修改步骤 3.1.在ho ...
    
			
    10. 
						
  10. Linux时间同步+国内常用的NTP服务器地址
			
    当Linux服务需要时间戳的时候,时间同步就显得十分重要.这里介绍下,最近我使用的一个同步命令. # ntpdate s1a.time.edu.cn 国内常用的NTP地址 210.72.145.44  ...
    
			
    11.