vi etc/iptable/sysconfig/iptables

linux 开放固定端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT

重启防火墙:service iptables restart

关闭防火墙:service iptables stop

开启防火墙:service iptables start

保存  service iptables save

CentOS 6.5开放端口方法

1、LINUX下通过命令开启允许对外访问的网络端口:

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #开启8080端口
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务

2、查看端口是否开放

/etc/init.d/iptables status

禁用指定ip连接服务器

iptables -A INPUT -i eth0 -s "111.111.111.111" -j DROP

centos 7 使用firewalld 代替了 centos 6中的iptables 防火墙 所以配置方式有所改变
firewall-cmd --zone=public --add-port=80/tcp --permanent    开放80端口
参数详情:

    --zone #作用域

    --add-port=80/tcp  #添加端口,格式为:端口/通讯协议

    --permanent  #永久生效,没有此参数重启后失效

重启防火墙
firewall-cmd --reload

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

立即生效 关闭selinux 重启后失效

setenforce 0

安装iptables

yum install iptables iptables-services

systemctl stop firewalld  //停止firewalld

systemctl mask firewalld  // 禁用firewalld

systemctl enable iptables   //启用iptables

systemctl start   iptables  //开启iptables

禁止用户直接通过root登录

vim /etc/ssh/sshd_config

修改:PermitRootLogin yes

重启sshd服务:systemctl restart sshd.service



												


											
linux 防火墙开放特定端口与指定ip谨防的更多相关文章
	

    
								
  1. Linux 防火墙开放特定端口 (iptables)
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    2. 
						
  2. Linux 防火墙开放特定端口 (iptables)
		
    1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p ...
    
		
    3. 
						
  3. CentOS 防火墙开放特定端口
		
    iptables是linux下的防火墙,同时也是服务名称.   service  iptables  status        查看防火墙状态 service  iptables  start    ...
    
		
    4. 
						
  4. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法
		
    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...
    
		
    5. 
						
  5. Linux iptables开放特定端口
		
    如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效  ...
    
		
    6. 
						
  6. LINUX关闭防火墙、开放特定端口等常用操作
		
    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...
    
		
    7. 
						
  7. linux防火墙开放端口,针对固定ip开放端口
		
    编辑/etc/sysconfig/iptables,添加 -A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 - ...
    
		
    8. 
						
  8. linux下mysql开启远程访问权限 防火墙开放3306端口
		
    linux下mysql开启远程访问权限 防火墙开放3306端口 转载  2017-01-21   作者:JAVA-ANDROID 这篇文章主要为大家详细介绍了linux下mysql开启远程访问权限,防 ...
    
		
    9. 
						
  9. linux下mysql开启远程访问权限及防火墙开放3306端口
		
    默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限. 主流的有两种方法,改表法和授权法. 相对而言,改表法比较容易一点,个人也是比 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. HTML属性的长度问题
			
    越来越多的同学喜欢把数据存放在html属性上,比如 <p data-info="{a:1,b:2}">xxx</p> 一堆JSON数据放在data-info ...
    
			
    2. 
						
  2. Js apply call方法详解【转】
			
    我在一开始看到javascript的函数apply和call时,非常的模糊,看也看不懂,最近在网上看到一些文章对apply方法和call的一些示例,总算是看的有点眉目了,在这里我做如下笔记,希望和大家 ...
    
			
    3. 
						
  3. 解决android中Layout文件下的xml文件配好后,R类中不能自动生成相应代码
			
    不能更新的原因: 1.在xml文件中代码错误或者格式错误 2.eclipse 编译器是老版本 3.布局文件的文件名有大写字母 4.含有相同文件名.格式的xml文件 解决方法: 1.找到出错的xml文件 ...
    
			
    4. 
						
  4. windows 10 & Office 2016 安装
			
    Office 2016 VOL版    http://blog.sina.com.cn/s/blog_470614a90102vtmc.html 专业版合集: magnet:?xt=urn:btih: ...
    
			
    5. 
						
  5. java设计模式:单例模式
			
    单例模式:运行期间有且仅有一个实例 1.一个类只有一个实例 2.必须自行创建这个实例 3.必须自行向整个系统提供这个实例 懒汉模式: 在类加载时不创建实例,运行调用时创建.类加载快,在运行时获取对象慢 ...
    
			
    6. 
						
  6. AC日记——合法C标识符 openjudge 1.7 06
			
    06:合法 C 标识符 总时间限制:  1000ms 内存限制:   65536kB 描述 给定一个不包含空白符的字符串,请判断是否是C语言合法的标识符号(注:题目保证这些字符串一定不是C语言的保留字 ...
    
			
    7. 
						
  7. java 22 - 7 多线程之控制线程的方法
			
    线程休眠(让线程休息一会再运行) public static void sleep(long millis) 在自定义线程类中添加该方法. 更改后,运行测试类,结果就是每执行完一轮,就休息1秒(这里设 ...
    
			
    8. 
						
  8. WARN util.NativeCodeLoader: Unable to load native-hadooplibrary for your platform… using builtin-java classes where applicable
			
    方法1glibc 官方要求的2.14版本以上 方法2:http://www.secdoctor.com/html/yyjs/31101.html 方法3: http://dl.bintray.com/ ...
    
			
    9. 
						
  9. c++ 基于wincrypt的DES CBC模式加解密
			
    des.h #pragma once #include <windows.h> #include <atlstr.h> #include <wincrypt.h>  ...
    
			
    10. 
						
  10. 一步一步学swift之:自己写Api接口-PHP
			
    想要自己一个人完成app,那么后台接口也必须自己动动手.不用担心,其实很简单的,给自己信心!下面就以登录注册为例,做一个api接口 首先在mac上搭建PHP环境,下载 MAMP Pro for Mac ...
    
			
    11.