linux限制埠

㈠ linux iptables 限制埠IP數

iptables -I INPUT -p tcp --dport 4231 -m connlimit --connlimit-above 3 -j REJECT iptables -L 系統內核要有connlimit模塊支持

㈡ linux如何僅限制ip登陸系統卻不限制對固定埠的訪問

linux 防火牆 或者不放到外網就好了

㈢ linux同一伺服器下會出現埠受限嗎

會的。理論上，linux和windows可用的埠個數為65535個Linux和windows動態埠的數量都存在限制，linux系統（如red hat）的動態埠限制為1024-4999,windows 2003 SOCKET 埠數量默認5000,正常情況下，這些埠數量是夠用的，但是如果伺服器是用來提供web服務或者用來對其他伺服器加壓，這時候，伺服器會產生大量的TCP連接，由於每個TCP客戶端連接都要佔用一個唯一的本地埠號，如果現有的TCP客戶端連接已將所有的本地埠號占滿，則此時就無法為新的TCP客戶端連接分配一個本地埠號了，因此系統會在這種情況下在connect()調用中返回失敗，並提示錯誤消息："Can't。

㈣ linux 除了防火牆 怎麼限制埠

以mysql服的3306埠為例。

1、直接打開埠：
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打開某埠
首先，用vim打開防火牆配置文件：
vim /etc/sysconfig/iptables
然後，在iptables文件內容中加入如下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最後，保存配置文件後，執行如下命令重啟防火牆:
service iptables restart

㈤ linux下如何屏蔽埠

埠是linux下應用軟體因需要而開啟的socket套接字，具有唯一性。埠可以查看、啟動關閉、設置防火牆規則等。

1、埠查看

netstat -tln //表示已數字形式查看，正在監聽的埠

netstat -ap //查看所有應用佔用埠情況

2、啟動停止

埠自己是不會停止和啟動的，需要停止和啟動的是埠對應的應用。

可以先找到埠，再對應PID，命令如下：

netstat -anp|grep 57069 //這個是要找的埠號

lsof -i:57069 //查找器PID信息

第三部殺死進程：圖例裡面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火牆的filter規則 定義允許或者不允許進行屏蔽。對於filter一般只能做在3個鏈上：INPUT ，FORWARD ，OUTPUT。

例如設置在輸入端屏蔽53埠：

iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT

-A是增加規則，-d：表示匹配目標地址，-pudp表示UPD協議，--dPort 是埠53

這里表示在輸入端目的地址是172.16.100.1的53埠被屏蔽

㈥ linux如何限制埠可被訪問的區域

1、查看系統對外開放的埠

netstat -tunlp

把裡面的埠全在/etc/sysconfig/iptables文件里配置一下，如果沒有這個iptables文件，就創建一個

2、編輯/etc/sysconfig/iptables，如下：

# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT

-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015

裡面還配置了三台相近的伺服器所有埠都可以訪問

3、配置完之後重啟防火牆就可以了

service iptables restart

㈦ linux默認埠范圍是多少

這個你問的linux如果是使用TCP/IP規范的話，埠范圍就是0-65535，其中全0沒有意義，所以可用埠1-65535

㈧ linux限制listen埠范圍

[root@slave2 sub_client]#
sysctl -a | grep range
net.ipv4.ip_local_port_range = 1024 65000
1、查看當前文件描述符的限制數目的命令：
ulimit -n
2、修改文件描述符的限制數目
2.1 臨時改變當前會話：
ulimit -n 65536
2.2 永久變更需要下面兩個步驟：
1) 修改/etc/security/limits.conf 文件(注意帶著前面的*號)，如下：
vi /etc/security/limits.conf
* soft nofile 570000
* hard nofile 570000
保存退出後重新登錄，其最大文件描述符已經被永久更改了；但是需要經過下面的步驟2)之後才能生效。

㈨ linux系統中怎麼禁用埠

還有通過 ssh 進行 X 登錄）。
就算你開了 SSH 服務，也不能登陸。
-----------
VPS 中就是影響 VPS 裡面系統的 SSH 。
你遠程連接 VPS 虛擬機的控制環境不受影響，這部分防火牆控制是宿主機的限制。

-> ->
注意這個順序，下級是不能被上級控制的。
【】 裡面的你可以認為是一個整體。
另外,虛機團上產品團購,超級便宜

㈩ 怎樣限制某個linux用戶只能打開某個特定的埠

防火牆就可以限制啊，CENTOS7/REDHAT7以下的系統編輯/etc/sysconfig/iptables 文件就可以。七以上firewall控制

圖片中就是編輯iptables 文件 開放22 埠的編輯。