禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口

只控制INPUT链就可达到控制其他主机对该主机的访问。

1.首先关闭INPUT链

  iptables -P INPUT DROP

  使用命令iptables -L 来查看iptables的状态及设置

  这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态

  需要使用service iptables save进行保存

  保存之后的信息就会存储在/etc/sysconfig/iptables中。

2.开放INPUT链中特定端口。

  开放http80,dns53,https443端口

  iptables规则对特定端口都是成对存在的,有出就有进,有去就有回

  命令如下:



iptables -A INPUT -p tcp --dport 80 -j ACCEPT




iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp -–dport  -j ACCEPT 


iptables -A INPUT -p udp -–sport  -j ACCEPT
iptables -A INPUT -p tcp -–dport  -j ACCEPT 
iptables -A INPUT -p tcp -–dport  -j ACCEPT






  配置完之后使用iptables -L来查看iptables状态


  同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:


  service iptables save


  重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。
												


											
Linux中使用iptables开放特定端口的更多相关文章
	

    
								
  1. LINUX关闭防火墙、开放特定端口等常用操作
		
    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...
    
		
    2. 
						
  2. Linux 防火墙iptables开放特定端口
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    3. 
						
  3. Linux iptables开放特定端口
		
    如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效  ...
    
		
    4. 
						
  4. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法
		
    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...
    
		
    5. 
						
  5. Linux 防火墙开放特定端口 (iptables)
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    6. 
						
  6. CentOS 防火墙开放特定端口
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    7. 
						
  7. ubuntu的ufw如何开放特定端口?
		
    ubuntu的ufw如何开放特定端口? 1.安装 sudo apt-get install ufw 2.开启 sudo ufw enable 默认关闭外部访问 sudo ufw default den ...
    
		
    8. 
						
  8. Linux 防火墙开放特定端口 (iptables)
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    9. 
						
  9. linux 防火墙开放特定端口与指定ip谨防
		
    vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. hdu 1880 魔咒词典 (字符串哈希)
			
    魔咒词典 Time Limit: 8000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submis ...
    
			
    2. 
						
  2. hdu 2199 Can you solve this equation?  二分
			
    Can you solve this equation? Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K ( ...
    
			
    3. 
						
  3. CodeForces 598B(循环数组)
			
    对于循环数组的问题,就是找偏移K后位置 偏移后位置=起始位置+(相对位置+K)%(长度+1) #include <iostream> #include <string> #in ...
    
			
    4. 
						
  4. Shared——The best front-end hacking cheatsheets — all in one place.
			
    原文地址:https://medium.freecodecamp.org/modern-frontend-hacking-cheatsheets-df9c2566c72a The best front ...
    
			
    5. 
						
  5. 基于jQuery的数字键盘插件
			
    有时,我们需要在网页上使用软键盘.今天,就给大家带来一个基于jQuery的数字键盘插件,除了jQuery,不需要依赖任何文件资源.纯数字键盘,有退格,有清除,不支持输入小数(需要的可以自己改一下,主要 ...
    
			
    6. 
						
  6. 再谈javascript函数节流
			
    之前写过但是不记得在哪了,今天同事要一个滑到页面底部加载更多内容的效果,又想起了这玩意儿,确实挺实用和常用的,谨此记之. 函数节流从字面上的意思就是节约函数的执行次数,其实现的主要思想是通过定时器阻断 ...
    
			
    7. 
						
  7. 一类划分关系和指数级生成函数,多项式exp的关系
			
    划分关系 姑且这么叫着 设满足性质 \(A\) 的集合为 \(S_A\),每个元素有标号 如果 \(S_B\) 是由若干个 \(S_A\) 组成的一个大集合 设 \(a_i\) 表示大小为 \(i\) ...
    
			
    8. 
						
  8. 前端动画小记---bilibili ( ゜-゜)つロ客户下载小动画
			
    逛哔哩哔哩 ( ゜-゜)つロPC版的时候看到一个蛮有意思的动画,指导用户去下载客户端,于是摸索实现了一个. 原动画效果 可以看到,一个静止的小电视人,当鼠标移动到电视人身上时,电视人慢慢变身成为一个小 ...
    
			
    9. 
						
  9. 搭建VueMint-ui框架
			
    搭建VueMint-ui框架 2018年01月07日 22:29:58 阅读数:2660 vueweb vue project 检查项目环境 一.检查是否安装node.js # 检查node版本 $  ...
    
			
    10. 
						
  10. 【js常用DOM方法】
			
    介绍几个js DOM的常用方法 获取元素节点 getElementById  getElementsByTagName  getElementsByClassName 先写一个简单的网页做测试: /* ...
    
			
    11.