高效配置线上liunx防火墙
1.查询端口列表
netstat -tlnp复制代码
2.查询防火墙策略bash
iptables -L -n复制代码
3.配置防火墙服务器
iptables -L -n
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -P INPUT DROP
service iptables save复制代码
4.重启防火墙tcp
service iptables restart复制代码
5.暂停防火墙spa
service iptables stop复制代码
6.查询防火墙开关rest
chkconfig --list iptables复制代码
7.若是如今要27017端口开启外网code
/sbin/iptables -A INPUT -p tcp --dport 27017 -j ACCEPT 复制代码
上面开启外网,这时候是一个临时的,若是长久保存须要cdn
service iptables save复制代码
这时候重启一下防火墙blog
service iptables restart复制代码
查看防火墙就已经添加27017端口了ip
iptables -L -n复制代码
8.如何指定的ip访问你的服务器的426端口(以下面ip地址,添加三条ip)it
/sbin/iptables -A INPUT -p tcp --dport 426 -s 100.97.0.0/16 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.46.166.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.0.0.0/8 -j ACCEPT复制代码
这样一个临时的ip策略就添加好了,若是下次服务器重启或者防火墙关闭重启,这些配置会失效,能够执行上面的 `service iptables save` 就能永久保存了。
相关文章
- 1. 【Liunx】centos防火墙
- 2. 防火墙高级配置
- 3. 防火墙配置
- 4. liunx 防火墙操作
- 5. 三、防火墙配置(1)---防火墙常规配置
- 6. 三、防火墙配置(2)---防火墙NAT配置
- 7. centos上面防火墙配置例子
- 8. VPS 上配置 iptables 防火墙
- 9. 防火墙(上)
- 10. 防火墙配置(CiscoPT&GNS3)
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【Liunx】centos防火墙
- 2. 防火墙高级配置
- 3. 防火墙配置
- 4. liunx 防火墙操作
- 5. 三、防火墙配置(1)---防火墙常规配置
- 6. 三、防火墙配置(2)---防火墙NAT配置
- 7. centos上面防火墙配置例子
- 8. VPS 上配置 iptables 防火墙
- 9. 防火墙(上)
- 10. 防火墙配置(CiscoPT&GNS3)