禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口

只控制INPUT链就可达到控制其他主机对该主机的访问。

1.首先关闭INPUT链

  iptables -P INPUT DROP

  使用命令iptables -L 来查看iptables的状态及设置

  这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态

  需要使用service iptables save进行保存

  保存之后的信息就会存储在/etc/sysconfig/iptables中。

2.开放INPUT链中特定端口。

  开放http80,dns53,https443端口

  iptables规则对特定端口都是成对存在的,有出就有进,有去就有回

  命令如下:



iptables -A INPUT -p tcp --dport 80 -j ACCEPT




iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp -–dport  -j ACCEPT 


iptables -A INPUT -p udp -–sport  -j ACCEPT
iptables -A INPUT -p tcp -–dport  -j ACCEPT 
iptables -A INPUT -p tcp -–dport  -j ACCEPT






  配置完之后使用iptables -L来查看iptables状态


  同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:


  service iptables save


  重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。
												


											
Linux中使用iptables开放特定端口的更多相关文章
	

    
								
  1. LINUX关闭防火墙、开放特定端口等常用操作
		
    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...
    
		
    2. 
						
  2. Linux 防火墙iptables开放特定端口
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    3. 
						
  3. Linux iptables开放特定端口
		
    如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效  ...
    
		
    4. 
						
  4. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法
		
    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...
    
		
    5. 
						
  5. Linux 防火墙开放特定端口 (iptables)
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    6. 
						
  6. CentOS 防火墙开放特定端口
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    7. 
						
  7. ubuntu的ufw如何开放特定端口?
		
    ubuntu的ufw如何开放特定端口? 1.安装 sudo apt-get install ufw 2.开启 sudo ufw enable 默认关闭外部访问 sudo ufw default den ...
    
		
    8. 
						
  8. Linux 防火墙开放特定端口 (iptables)
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    9. 
						
  9. linux 防火墙开放特定端口与指定ip谨防
		
    vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. eclipse 查看源码 source not found
			
    是因为eclipse里面没有设置好源码路径. 源码路径在jdk安装包里面 C:/Program Files/Java/jdk1.8.0_191/src.zip  这个src.zip文件, 设置ecli ...
    
			
    2. 
						
  2. 线程协作--wait,notify:经典消费者生产者
			
    JDK 中关于wait,notify这两个方法的介绍: 1.wait:线程进入阻塞. synchronized (obj) { while (<condition does not hold&g ...
    
			
    3. 
						
  3. HTML是什么与基础格式
			
    html 又称 超文本标记语言. 网页的本质其实就是html代码,通过浏览器,将html转换翻译成用户可以看得懂的展现丰富的页面. 所以制作网站的本质,其实就是编写html代码. HTML基础格式 & ...
    
			
    4. 
						
  4. WinFrom折线图
			
    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...
    
			
    5. 
						
  5. Catalan数的通项公式(母函数推导)
			
    首先 \[h_n=\sum_{i}h_ih_{n-i-1}\] 写出 \(h\) 的母函数 \(H(x)\) 那么 \[H(x)=H^2(x)x+1,H(x)=\frac{1-\sqrt{1-4x}} ...
    
			
    6. 
						
  6. Chrome控制台毫无反应,打印不出信息了?
			
    最近在使用console.log()方法的时候遇到一个奇怪的问题,打开chrome控制台想调试代码,结果控制台半天无反应,让我纳闷了半天.详情如图所示: 然后我又打开了新的标签页,不行!接着干脆关闭浏 ...
    
			
    7. 
						
  7. 在IE、fixfox、chrome等浏览器中ajax提交成功后,打开新标签页面被浏览器拦截问题[转]
			
    如题: 在项目中要在当前页面中,再新开一个页面, 新开页面的地址是ajax请求后返回的url --------- 试了,浏览器提示组织弹窗..... 网上找,找到了一个处理方式,思路是 1. 先打开一 ...
    
			
    8. 
						
  8. Storm-Concept
			
    1. Storm集群架构          strom jar all-your-code.jar backtype.storm.MyWordCounterTopology arg1 arg2 这个命 ...
    
			
    9. 
						
  9. Week1——JavaEE
			
    本科目标 首先,对我来说自己想走的方向是JavaWeb后台开发,因此JavaEE对我来说也是比较重要的,想学好这门课.进一步巩固自己现有的基础知识,完善自己的项目经验,更加熟悉开发流程.在框架方面我还 ...
    
			
    10. 
						
  10. sql随机时间
			
    declare @endtime datetime declare @starttime datetime set @starttime='2017-09-01' set @endtime = '20 ...
    
			
    11.