-
2021-05-18 07:51:32
vi /etc/sysconfig/iptables
如:-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 139 -j ACCEPT(允许139端口通过防火墙)
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 445 -j ACCEPT(允许445端口通过防火墙)
特别提示:把规则添加到防火墙配置的最后一行,会导致防火墙启动失败。
其余服务的端口号可以修改进去即可
正确添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state �Cstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 22 -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 23 -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 25 -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 80 -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 139 -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 445 -j ACCEPT
-A INPUT -m state �Cstate NEW -m tcp -p tcp �Cdport 1723 -j ACCEPT
-A INPUT -m udp -p udp �Cdport 137 -j ACCEPT
-A INPUT -m udp -p udp �Cdport 138 -j ACCEPT
-A INPUT -j REJECT �Creject-with icmp-host-prohibited
-A FORWARD -j REJECT �Creject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart #最后重启防火墙使配置生效
更多相关内容 -
Linux系统防火墙限制ssh连接
2022-08-05 14:13:10本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务...本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问
系统版本:centos7
1、先检查防火墙有没有运行,绿色代表已启动了
systemctl status firewalld
如果是灰色,先启动防火墙
systemctl start firewalld
2.查看目前防火墙生效的策略,如果有关于ssh的就删除
firewall-cmd --zone=public --list-rich-rules
空空如也
删除访问限制的ssh服务
firewall-cmd --permanent --remove-service=ssh
3.配置允许访问ssh服务的控制策略
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.5.0/24" port protocol="tcp" port="22" accept'
4.重载防火墙配置,使其生效
firewall-cmd --reload
再查看目前防火墙生效的策略,
firewall-cmd --zone=public --list-rich-rules
可以看到他已经生效了
拓展命令:
手动放行指定端口
firewall-cmd --permanent --add-port=3306/tcp
删除放行的端口
firewall-cmd --permanent --remove-port=3306/tcp
放行指定服务(系统内)
firewall-cmd --permanent --add-service=http
删除服务
firewall-cmd --permanent --remove-service=http
屏蔽指定ip地址
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
屏蔽指定ip地址段
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"
-
linux防火墙查看状态firewall、iptable
2021-05-13 21:33:23CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样一、iptables防火墙1、基本操作查看防火墙状态service iptables status停止...CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样
一、iptables防火墙
1、基本操作
查看防火墙状态
service iptables status
停止防火墙
service iptables stop
启动防火墙
service iptables start
重启防火墙
service iptables restart
永久关闭防火墙
chkconfig iptables off
永久关闭后重启
chkconfig iptables on
2、开启80端口
vim /etc/sysconfig/iptables
加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart
二、firewall防火墙
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
开启
service firewalld start
重启
service firewalld restart
关闭
service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。
1、关闭firewall:
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
2.安装iptables-services
yum install iptables-services
3.修改防火墙配置文件
vi /etc/sysconfig/iptables
默认的文件为:
image
在修改之前使用telnet命令查看端口是否开放。
1.启动telnet。控制面板-->程序和功能-->打开或关闭windows功能-->勾选Telnet的两个选项。
2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。
(1)telnet IP 端口。
(2)telnet 域名 端口。
image
image
如果成功连接会进入的界面
image
连接失败
添加端口80、8080、3306、3690端口:
image
esc :wq! 退出保存修改。
注意:添加在端口22上面或者下面,不要放在最后,不然不起作用。
4.重启防火墙使配置生效
systemctl restart iptables.service
刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。耽误时间的小坑!
设置防火墙开机启动:
systemctl enable iptables.service
-
linux怎么样去查看防火墙设置
2021-05-15 16:13:12我有时候想查看下linux防火墙的设置怎么样,该怎么样查看呢?下面由学习啦小编给你做出详细的linux查看防火墙设置方法介绍!希望对你有帮助!linux查看防火墙设置方法一:可以使用 service iptables status 命令来查看...我有时候想查看下linux防火墙的设置怎么样,该怎么样查看呢?下面由学习啦小编给你做出详细的linux查看防火墙设置方法介绍!希望对你有帮助!
linux查看防火墙设置方法一:
可以使用 service iptables status 命令来查看iptables服务的当前状态,
但是即使确认服务运行了,防火墙也不一定起作用。这时你还需查看防火墙规则的设置,
使用 iptables -L 命令。
linux查看防火墙设置方法方法二:
1.Linux下关闭和开启防火墙 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80
j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6 [root@101/udp socket_interface]# /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2.查看防火墙: iptables -L
linux查看防火墙设置方法方法三:
在/etc/services中添加端口以及对应进程名及协议(tcp/udp),如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口
例增加80端口防火墙添加如下:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
查询端口是否有进程守护用如下命令grep对应端口
例:netstat -nalp|grep 80
相关阅读:
linux简介
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。
严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。
看了“ linux怎么样去查看防火墙设置”文章的还看了:
-
Linux防火墙开放端口或者设定端口
2017-09-19 16:45:16Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二... -
Linux修改防火墙
2022-06-17 17:05:18Linux修改防火墙 linux环境-CentOS 7.6 64位 -
Linux防火墙对P2P流量的限制
2021-05-17 19:18:43Linux防火墙对P2P流量的限制应用和检测P2P限制功能iptables-p2p的应用1.iptables-p2p目前支持如下协议:◆ FastTrack(KaZaa、Grokster......)◆ eDonkey(eDonkey、eMule......)◆ Direct Connect◆ Gnutella... -
linux怎么查看防火墙是否开启并清除防火墙规则?
2021-05-15 18:18:57iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,下面我们就来看看linux系统中关于iptables的一般常见操作,判断linux系统是否启用了iptables服务,并清除防火墙规则的教程。... -
Linux下防火墙和selinux的启动、关闭和查看
2021-05-15 21:35:23防火墙防火墙状态查看:[root@localhost sunan]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service;... -
防火墙限制IP地址段访问 iptables
2021-05-11 04:11:33vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.21 on Thu Nov 23 10:16:42 2017*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [65:6796]:syn-flood - [0:0]-A INPUT -i lo -j ACCEP... -
Linux防火墙限制特定端口的访问IP
2020-09-01 17:26:55查看已放行的端口 firewall-cmd --list-ports 或firewall-cmd --list-all 移除已放行的端口号,如2222 firewall-cmd --zone=public --remove-port=2222/tcp --permanent 添加要放行源地址 firewall-cmd --permanent ... -
Linux系统防火墙概述
2021-10-27 12:36:38防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这... -
linux iptables防火墙如何禁止指定IP访问
2021-03-03 16:25:30一般来说网站都是流量越多就越开心,不过也不是所有流量都这么受欢迎的。...linux iptables防火墙如何禁止指定IP访问方法:过滤一些IP访问本服务器要封停一个IP,使用下面这条命令:代码如下:iptables -I I... -
Linux关闭防火墙命令
2019-05-27 14:59:551:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkc... -
linux防火墙查看状态firewall和iptable
2021-05-13 21:34:19linux防火墙查看状态firewall和iptable · · · · · ·cenots7默认简化版安装。一、iptables防火墙1、基本操作# 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service ... -
Linux防火墙
2021-11-01 13:51:57一、安全技术和防火墙 1.安全技术 (1)入侵检测系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和... -
Linux虚拟机配置防火墙和软件安装限制
2021-08-13 15:03:11有关Linux虚拟机的安全配置,防火墙和软件安装配置是必不可少的,下面就来介绍一下如何操作。 -
Linux系统如何关闭防火墙【linux系统防火墙】
2021-01-17 18:16:12本文对linux系统如何关闭关闭和开启防火墙进行说明。 -
linux的防火墙及arm与虚拟机共享
2021-05-16 13:15:24为实现宿主机上交叉编译后的应用程序能...实验环境:宿主机是虚拟机centos5.6,目标机是mini2440上的linux,这里我用交叉网线来连接。一 要在虚拟机安装nfs服务器1 需要安装下面两个文件# rpm -ivh nfs-utils-1.0.... -
Linux防火墙设置端口限制访问
2021-05-11 01:20:431、查看系统对外开放的端口netstat -tunlp把里面的端口全在/etc/sysconfig/iptables文件里配置一下,如果没有这个iptables文件,就创建一个2、编辑/etc/sysconfig/iptables,如下:# Generated by iptables-save v... -
利用Linux系统防火墙框架Netfilter对BitTorrent限制的实现.pdf
2021-09-06 23:40:49利用Linux系统防火墙框架Netfilter对BitTorrent限制的实现.pdf -
linux防火墙封禁端口段
2022-05-07 14:00:12linux 防火墙端口封禁及白名单添加 -
linux下防火墙限制访问IP
2013-09-03 17:05:44linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.... -
linux系统防火墙开放端口
2022-06-14 10:46:35linux系统防火墙开放端口 -
linux添加防火墙通讯端口
2021-10-31 22:17:171.防火墙文件记录在/etc/sysconfig/iptables文件中,我们使用vim命令打开它 sudo vim /etc/sysconfig/iptables ,这个文件只有root才能修改呢 2.在iptable中追加-A INPUT -m state --state NEW -m tcp -p tcp ... -
linux iptables 防火墙设置
2021-05-16 11:29:19可以通UI 启动防火墙run setup start firwall1.启动指令:service iptables start2.重启指令:service iptables restart3.关闭指令:service iptables stop开启:chkconfig iptables on关闭:chkconfig iptables off... -
Linux防火墙详解
2022-03-27 16:16:32防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则... -
Linux防火墙规则的查看、添加、删除和修改
2021-05-15 16:16:49Linux防火墙规则的查看、添加、删除和修改1、查看iptables -nvL –line-number-L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。-n不对ip地址进行反查,加上这个参... -
linux防火墙策略配置、查看操作实例
2021-03-08 12:58:451.查看已经开放的端口 firewall-cmd --list-ports 查看配置信息 firewall-cmd --list-all 2.开启/移除指定协议的端口 开放端口 firewall-cmd --zone=public --add-port=6666/udp --permanent firewall-cmd --...