linux防火牆埠
① linux 伺服器如何開放埠 配置防火牆
打開配置文件
命令代碼
[root@localhost~]#/etc/init.d/iptablesstop
② 如何配置linux下的防火牆
准備裝有Linux系統的電腦。
1.在linux系統裡面找到並打開編輯配置防火牆的文件,執行命令:
vi /etc/sysconfig/iptables。
(2)linux防火牆埠擴展閱讀:
查看防火牆狀態:
[root@cluster1 ~]# service iptables status
iptables:未運行防火牆。
開啟防火牆:
[root@cluster1 ~]# service iptables start
關閉防火牆:
[root@cluster1 ~]# service iptables stop
③ linux如何查看防火牆開啟埠
查看埠是否可訪問:telnet ip 埠號 (如本機的35465:telnet localhost 35465)
開放的埠位於/etc/sysconfig/iptables中
查看時通過 more /etc/sysconfig/iptables 命令查看
或者通過 iptables -nL
④ linux防火牆怎麼設置單獨開放一個埠
以mysql服的3306埠為例。
1、直接打開埠:
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
2、永久打開某埠
首先,用vim打開防火牆配置文件:
vim /etc/sysconfig/iptables
然後,在iptables文件內容中加入如下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最後,保存配置文件後,執行如下命令重啟防火牆:
service iptables restart
⑤ linux 防火牆怎麼開放埠命令
以oracle的1521埠為例
阻止所有伺服器訪問1521埠
iptables -I INPUT -p tcp --dport 1521 -j DROP
2
放行172.17.79.4
iptables -I INPUT -s 172.17.79.4 -p tcp --dport 1521 -j ACCEPT
3
保存配置
service iptables save
4
重啟防火牆
service iptables restart
5
後續如果想繼續添加ip,執行2、3、4步驟即可。
⑥ linux 怎麼查看防火牆埠開啟
在/etc/services中添加埠以及對應進程名及協議(tcp/udp),如果開啟防火牆的要在防火牆設置/etc/sysconfig/iptables增加對應的埠
例增加80埠防火牆添加如下:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
查詢埠是否有進程守護用如下命令grep對應埠
例:netstat -nalp|grep 80
⑦ linux伺服器的80埠不通,防火牆已經放行,然後怎麼操作
1,關閉IPtables防火牆,關閉selinux
2,查看防火牆等網安設備的規則及日誌,看是否有攔截或過濾。
3,查檢伺服器的系統變數,有可能是由這些變數導致的,嘗試把這些變數刪除或注釋。
如下變數:
默認情況下 sysctl.conf 文件裡面是沒有配置變數的。
vim /etc/sysctl.conf
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 262144
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 30
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.netfilter.nf_conntrack_max = 655360
kernel.ctrl-alt-del = 1
⑧ Linux伺服器怎樣設置防火牆
一、怎樣在Linux系統中安裝Iptables防火牆?
幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包:
sudo apt-get install iptables
二、關閉哪些防火牆埠?
防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如,如果您運行的是Web伺服器,則可能需要打開以下埠:
網路:80和443
SSH:通常在埠22上運行
電子郵件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、還原默認防火牆規則
為確保設置無誤,我們需從一套新的規則開始,運行以下命令來清除防火牆中的規則:
iptables -F
2、屏蔽伺服器攻擊路由
我們可以運行下列標准命令來隔絕常見的攻擊。
屏蔽syn-flood數據包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠
根據以上命令可屏蔽常見的攻擊方式,我們需要打開所需埠。下列例子,供您參考:
允許SSH訪問:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權:
iptables -A INPUT -i lo -j ACCEPT
允許網路流量:
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量:
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置
運行下列命令保存配置並重新啟動防火牆:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。
⑨ 如何在Linux伺服器防火牆開放的埠
修改防火牆配置需要修改
/etc/sysconfig/iptables
這個文件,如果要開放哪個埠,在裡面添加一條。
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
1521
-j
ACCEPT
就可以了,其中
1521
是要開放的埠號,然後重新啟動linux的防火牆服務。
停止/啟動防火牆服務的命令:
用root登錄後,執行
service
iptables
stop
--停止
service
iptables
start
--啟動
(service命令位於/sbin)
防火牆規則只有在
iptables
服務運行的時候才能被激活。要手工啟動服務,使用以下命令:
/sbin
rvice
iptables
restart
要確保它在系統引導時啟動,使用以下命令:
/sbin/chkconfig
--level
345
iptables
on
ipchains
服務不能和
iptables
服務同時運行。要確定
ipchains
服務被禁用,執行以下命令:
/sbin/chkconfig
--level
345
ipchains
off
⑩ linux防火牆打開了哪些埠號
當Linux打開防火牆後,你會發現,從本機登錄23埠是沒有問題的,但是如果從另一台pc登錄該linux系統後,你會發現提示這樣的錯誤:
不能打開到主機的連接, 在埠 23: 連接失敗
因為linux防火牆默認是關閉23埠的,如果允許遠程登錄,可以關掉防火牆,也可以開防火牆開放23埠,具體如下:
即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
在開啟了防火牆時,做如下設置,開啟相關埠
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
查看防火牆 iptables -L
------------------
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
你可以使用 lsof 命令來查看某一埠是否開放。查看埠可以這樣來使用,我就以80埠為例:
lsof -i:80
如果有顯示說明已經開放了,如果沒有顯示說明沒有開放。