linux限制端口

㈠ linux iptables 限制端口IP数

iptables -I INPUT -p tcp --dport 4231 -m connlimit --connlimit-above 3 -j REJECT iptables -L 系统内核要有connlimit模块支持

㈡ linux如何仅限制ip登陆系统却不限制对固定端口的访问

linux 防火墙 或者不放到外网就好了

㈢ linux同一服务器下会出现端口受限吗

会的。理论上，linux和windows可用的端口个数为65535个Linux和windows动态端口的数量都存在限制，linux系统（如red hat）的动态端口限制为1024-4999,windows 2003 SOCKET 端口数量默认5000,正常情况下，这些端口数量是够用的，但是如果服务器是用来提供web服务或者用来对其他服务器加压，这时候，服务器会产生大量的TCP连接，由于每个TCP客户端连接都要占用一个唯一的本地端口号，如果现有的TCP客户端连接已将所有的本地端口号占满，则此时就无法为新的TCP客户端连接分配一个本地端口号了，因此系统会在这种情况下在connect()调用中返回失败，并提示错误消息："Can't。

㈣ linux 除了防火墙 怎么限制端口

以mysql服的3306端口为例。

1、直接打开端口：
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打开某端口
首先，用vim打开防火墙配置文件：
vim /etc/sysconfig/iptables
然后，在iptables文件内容中加入如下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最后，保存配置文件后，执行如下命令重启防火墙:
service iptables restart

㈤ linux下如何屏蔽端口

端口是linux下应用软件因需要而开启的socket套接字，具有唯一性。端口可以查看、启动关闭、设置防火墙规则等。

1、端口查看

netstat -tln //表示已数字形式查看，正在监听的端口

netstat -ap //查看所有应用占用端口情况

2、启动停止

端口自己是不会停止和启动的，需要停止和启动的是端口对应的应用。

可以先找到端口，再对应PID，命令如下：

netstat -anp|grep 57069 //这个是要找的端口号

lsof -i:57069 //查找器PID信息

第三部杀死进程：图例里面没有在这里写上，kill -9 PID

3、屏蔽

linux下一般使用防火墙的filter规则 定义允许或者不允许进行屏蔽。对于filter一般只能做在3个链上：INPUT ，FORWARD ，OUTPUT。

例如设置在输入端屏蔽53端口：

iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT

-A是增加规则，-d：表示匹配目标地址，-pudp表示UPD协议，--dPort 是端口53

这里表示在输入端目的地址是172.16.100.1的53端口被屏蔽

㈥ linux如何限制端口可被访问的区域

1、查看系统对外开放的端口

netstat -tunlp

把里面的端口全在/etc/sysconfig/iptables文件里配置一下，如果没有这个iptables文件，就创建一个

2、编辑/etc/sysconfig/iptables，如下：

# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT

-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015

里面还配置了三台相近的服务器所有端口都可以访问

3、配置完之后重启防火墙就可以了

service iptables restart

㈦ linux默认端口范围是多少

这个你问的linux如果是使用TCP/IP规范的话，端口范围就是0-65535，其中全0没有意义，所以可用端口1-65535

㈧ linux限制listen端口范围

[root@slave2 sub_client]#
sysctl -a | grep range
net.ipv4.ip_local_port_range = 1024 65000
1、查看当前文件描述符的限制数目的命令：
ulimit -n
2、修改文件描述符的限制数目
2.1 临时改变当前会话：
ulimit -n 65536
2.2 永久变更需要下面两个步骤：
1) 修改/etc/security/limits.conf 文件(注意带着前面的*号)，如下：
vi /etc/security/limits.conf
* soft nofile 570000
* hard nofile 570000
保存退出后重新登录，其最大文件描述符已经被永久更改了；但是需要经过下面的步骤2)之后才能生效。

㈨ linux系统中怎么禁用端口

还有通过 ssh 进行 X 登录）。
就算你开了 SSH 服务，也不能登陆。
-----------
VPS 中就是影响 VPS 里面系统的 SSH 。
你远程连接 VPS 虚拟机的控制环境不受影响，这部分防火墙控制是宿主机的限制。

-> ->
注意这个顺序，下级是不能被上级控制的。
【】 里面的你可以认为是一个整体。
另外,虚机团上产品团购,超级便宜

㈩ 怎样限制某个linux用户只能打开某个特定的端口

防火墙就可以限制啊，CENTOS7/REDHAT7以下的系统编辑/etc/sysconfig/iptables 文件就可以。七以上firewall控制

图片中就是编辑iptables 文件 开放22 端口的编辑。