Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip |
您所在的位置:网站首页 › centos firewall 端口只允许内网访问 › Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip |
|
1、vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p icmp -j ACCEPT -A INPUT -i eth0 -j DROP COMMIT 2、/etc/init.d/iptables restart 3、iptables -nvL检查 4、-s 192.168.1.2即只允许192.168.1.2访问 从 2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够banding到低端口。使用的方法: root账户下执行 setcap cap_net_bind_service=+eip /path/to/application eg: setcap cap_net_bind_service=+eip /JAVA_HOME/bin/java java设置后会出现问题 /JAVA_HOME/bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory 新建文件 sudo vim /etc/ld.so.conf.d/java.conf 将路径/JAVA_HOME/jre/lib/amd64/jli添加到文件中 sudo ldconfig | grep libjli 重启 reboot linux下如何修改iptables开启80端口最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明,感觉不错。执行setup命令启动文字模式配置实用程序,在选择一种工具中选择防火墙配置,然后选择运行工具按钮,出现CentOS防火墙配置界面,将安全级别设为禁用,然后选择确定即可. 这样重启计算机后,CentOS防火墙默认已经开放了80和22端口简介:CentOS是linux家族的一个分支。CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:/etc/rc.d/init.d/iptables savecentos 5.3,5.4以上的版本需要用service iptables save来实现保存到配置文件。这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。这里应该也可以不重启计算机:/etc/init.d/iptables restartCentOS防火墙的关闭,关闭其服务即可:查看CentOS防火墙信息:/etc/init.d/iptables status关闭CentOS防火墙服务:/etc/init.d/iptables stop永久关闭?不知道怎么个永久法:chkconfig –level 35 iptables off上面的内容是针对老版本的centos,下面的内容是基于新版本。iptables -P INPUT DROP这样就拒绝所有访问 CentOS 5.3 本系统数据,除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 , 呵呵。用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1513:149055]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Sat Apr 14 07:51:07 2001另外补充:CentOS 防火墙配置 80端口看了好几个页面内容都有错,下面是正确方法:#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:#/etc/rc.d/init.d/iptables save再查看是否已经有了:[root@vcentos ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:803 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)num target prot opt source destination1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0* 设置iptables为自动启动chkconfig --level 2345 iptables on可能因为大家使用的版本不一,所有使用方法也略有不同。如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭 * 打开指令 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT * 关闭指令 iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT欢迎分享,转载请注明来源:内存溢出 原文地址:https://outofmemory.cn/yw/8922528.html |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |