linux(redhat)服务器配置,第三章:防火墙配置
2017-02-07 18:07
363 查看
最近一直在弄Linux(redhat)服务器,由于之前没有使用过Linux系统,故将操作的步骤已经遇到问题的解决思路记录下来,以便后续查用;本文章为【linux(redhat)服务器配置】系列文章的第三章。
1、开放端口
通过命令打开防火墙配置文件:vim etc/sysconfig/iptables。然后添加你要开放的端口,如:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 4448 -s 192.168.0.254 -j ACCEPT
-A INPUT -p tcp --dport 4448 -s 192.168.1.55 -j ACCEPT
-A INPUT -p tcp --dport 4448 -j DROP
-A INPUT -m state --state NEW -m tcp -p tcp --dport 48480 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2、将端口开放给特定IP
命令如下:
-A INPUT -p tcp --dport 4448 -s 192.168.0.254 -j ACCEPT
-A INPUT -p tcp --dport 4448 -s 192.168.1.55 -j ACCEPT
-A INPUT -p tcp --dport 4448 -j DROP如下的代码表示,将4448这个端口开发给192.168.0.254和192.168.1.55,其他IP将不能访问4448这个端口。
完成!!!!!
1、开放端口
通过命令打开防火墙配置文件:vim etc/sysconfig/iptables。然后添加你要开放的端口,如:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 4448 -s 192.168.0.254 -j ACCEPT
-A INPUT -p tcp --dport 4448 -s 192.168.1.55 -j ACCEPT
-A INPUT -p tcp --dport 4448 -j DROP
-A INPUT -m state --state NEW -m tcp -p tcp --dport 48480 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2、将端口开放给特定IP
命令如下:
-A INPUT -p tcp --dport 4448 -s 192.168.0.254 -j ACCEPT
-A INPUT -p tcp --dport 4448 -s 192.168.1.55 -j ACCEPT
-A INPUT -p tcp --dport 4448 -j DROP如下的代码表示,将4448这个端口开发给192.168.0.254和192.168.1.55,其他IP将不能访问4448这个端口。
完成!!!!!
相关文章推荐
- RedHat_Linux环境下防火墙配置初级入门
- 【转】阿里云Linux redhat 服务器配置 nginx+ php + zend
- 申请/连接/配置aws linux(redhat)服务器的总结
- RedHat_Linux环境下防火墙配置初级入门
- 配置linux服务器的防火墙,以CENTOS 为例(转载)
- 从写项目到部署linux服务器全过程-linux防火墙端口配置篇
- linux(redhat)服务器配置,第一章:mysql安装
- redhat(centos) linux下配置普通用户关机、重启服务器
- 【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例
- (原)RedHat Linux AS 4 配置DHCP服务器
- linux(redhat)服务器配置,第二章:JDK安装
- redhat centos linux防火墙配置
- linux web服务器,防火墙iptables最简配置
- vsFTPd-Linux网络安装与配置FTP服务器及Redhat局域网安装的解决办法
- Linux 防火墙 | Linux 服务器如何开放端口 配置防火墙
- Linux 服务器如何开放端口 配置防火墙
- Linux FTP 服务器配置简单说明【从防火墙关闭到关闭selinux-sestatus到配置ftp用户访问的数据目录再到添加一个ftp用户】
- linux web服务器,防火墙iptables最简配置
- linux redhat-6.5系统配置nfs服务器的方法
- 【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例