禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口

只控制INPUT链就可达到控制其他主机对该主机的访问。

1.首先关闭INPUT链

  iptables -P INPUT DROP

  使用命令iptables -L 来查看iptables的状态及设置

  这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态

  需要使用service iptables save进行保存

  保存之后的信息就会存储在/etc/sysconfig/iptables中。

2.开放INPUT链中特定端口。

  开放http80,dns53,https443端口

  iptables规则对特定端口都是成对存在的,有出就有进,有去就有回

  命令如下:



iptables -A INPUT -p tcp --dport 80 -j ACCEPT




iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp -–dport  -j ACCEPT 


iptables -A INPUT -p udp -–sport  -j ACCEPT
iptables -A INPUT -p tcp -–dport  -j ACCEPT 
iptables -A INPUT -p tcp -–dport  -j ACCEPT






  配置完之后使用iptables -L来查看iptables状态


  同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:


  service iptables save


  重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。
												


											
Linux中使用iptables开放特定端口的更多相关文章
	

    
								
  1. LINUX关闭防火墙、开放特定端口等常用操作
		
    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...
    
		
    2. 
						
  2. Linux 防火墙iptables开放特定端口
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    3. 
						
  3. Linux iptables开放特定端口
		
    如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效  ...
    
		
    4. 
						
  4. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法
		
    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...
    
		
    5. 
						
  5. Linux 防火墙开放特定端口 (iptables)
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    6. 
						
  6. CentOS 防火墙开放特定端口
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    7. 
						
  7. ubuntu的ufw如何开放特定端口?
		
    ubuntu的ufw如何开放特定端口? 1.安装 sudo apt-get install ufw 2.开启 sudo ufw enable 默认关闭外部访问 sudo ufw default den ...
    
		
    8. 
						
  8. Linux 防火墙开放特定端口 (iptables)
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    9. 
						
  9. linux 防火墙开放特定端口与指定ip谨防
		
    vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [POI2013]LUK-Triumphal arch
			
    题目链接 此题的答案k具有可二分性 那么我们可以二分答案k,然后跑一个树形DP 令\(dp[i]\)表示到节点\(i\)时需要再多染色的点数 那么有\(dp[i]=\max(\sum_{fa[j]=i ...
    
			
    2. 
						
  2. NOI 2016 区间 解题报告
			
    题目描述 在数轴上有 n个闭区间 [l1,r1],[l2,r2],...,[ln,rn].现在要从中选出 m 个区间,使得这 m个区间共同包含至少一个位置.换句话说,就是使得存在一个 x,使得对于每一 ...
    
			
    3. 
						
  3. JavaWeb学习总结(五):HttpServletRespone对象(一)
			
    Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象.和代表响应的response对象.request和response对象即然代表请求和响应,那我们要 ...
    
			
    4. 
						
  4. Maven学习总结(八):Myecplise中配置maven
			
    第一步:下载maven安装包,配置环境变量M2_HOME;变量值为maven的解压目录. 第二步:在eclipse4.0之前的版本需要安装maven插件,方法即:将maven插件包复制到eclipse ...
    
			
    5. 
						
  5. LeetCode赛题390----Elimination Game
			
    # 390. Elimination Game There is a list of sorted integers from 1 to n. Starting from left to right, ...
    
			
    6. 
						
  6. Java学习笔记(2)----散列集/线性表/队列/集合/图(Set,List,Queue,Collection,Map)
			
    1. Java集合框架中的所有实例类都实现了Cloneable和Seriablizable接口.所以,它们的实例都是可复制和可序列化的. 2. 规则集存储的是不重复的元素.若要在集合中存储重复的元素, ...
    
			
    7. 
						
  7. MySQL数据库(7)----数据库的选择、创建、删除和更改
			
    1.选择数据库 使用 USE 语句可以选择数据库,并把它指定为MySQL服务器连接的默认(当前)数据库: USE db_name; 要想选择数据库,用户必须要具备相应的访问权限:否则,会出现错误提示. ...
    
			
    8. 
						
  8. Css3中拖拽效果的实例(带有注释~欢迎指教)
			
    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...
    
			
    9. 
						
  9. 网络编程进阶---->>>   hamc模块   socketserver模块验证合法性  两者进行通信连接
			
    我们在工作中经常遇到,你公司内的某一台电脑要去访问你的服务器或者一个服务端电脑,那么你是让每一台都进行连接吗?  那不可能的  你肯定要进行限定的 验证客户端链接的合法性: hamc模块 hamc也是 ...
    
			
    10. 
						
  10. 模拟代理安装---User-Agent Switcher for Chrome安装
			
    模拟代理安装: 1. 百度User-Agent Switcher for Chrome进行下载 2. 直接安装 1. 进入扩展程序界面 2. 拖动插件进行安装 3.安装成功后会显示一个插件标志,里面可 ...
    
			
    11.