1开放某个端口
修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
重启 iptables
service iptables restart
2、重启或关闭防火墙
a) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
b) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
3 端口查看指令:netstat
netstat -tanp
其中t代表TCP协议的套节字链接,除了t之外还有u(UDP)、w(RAW)、x(UNIX)套节字。
a代表全部(all),这个所谓的全部就是指包括正在监听的端口。某时某刻,有些被打开的端口正在传输据,而有的则只是在监听。
n:直接显示端口号,而不是根据“/etc/server”显示端口对应的服务名称
p:显示占用该端口号的进程
相关推荐
有了这个操作,防火墙就 能自动地对包做SNAT和De-SNAT(就是反向的SNAT),以使LAN能连接到Internet。 <br>如果使用类似 192.168.0.0/24这样的地址,是不会从Internet得到任何回应的。因为IANA定义这些网络(还有...
下几个时刻:接收到数据包时,发送数据包时以及转发数据包时。Linux 中过滤包的方法如下: (1)将包头和过滤规则逐一进行匹配。 (2)第一条与包匹配的规则将决定以下采取的行动:首先,此规则指定的策略将被应用到...
整个工具由添加/删除规则,插入/替换规则,状态机制,关闭/启动/重启防火墙等几个模块组成。用户只需登陆到配置页面,通过简单的鼠标操作就可以轻松完成防火墙的基本配置工作。 关键词:Iptables防火墙;Browser/...
整个工具由添加/删除规则,插入/替换规则,状态机制,关闭/启动/重启防火墙等几个模块组成。用户只需登陆到配置页面,通过简单的鼠标操作就可以轻松完成防火墙的基本配置工作。 Iptables防火墙;Browser/Server;包...
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户...
Purdy 所著的《Linux Iptables Pocket Reference》将是你的最佳选择。 11.HULinux Administration HandbookUH,作者Evi Nemeth, Garth Snydet 和 Trent R. Hein。早年,在我做系统程序员的时候,我经常参考这...
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要...
自己搜集的几个iptables的教程,做成了pdf(有的是本来的PDF书籍),打包给大家下载。
1、Linux的第二块硬盘的第一个分区应该表示为:() A. /hda1 B. /hdb1 C. /hdba D. /hda2 2、在Linux中有关IDE设备命名编号正确的有( ) A. sda 第一个 IDE 控制器,主设备 B. sdb 第二个 IDE 控制...
管理对系统服务的使用的另一种方法是通过使用 iptables 来配置 IP 防火墙。如果你寻找的是能够为你的家用机器设置常规访问规则的工具程序,并且你还是 Linux 新手,你应该尝试使用安全级别配置工具。
本案例是基于vnc客户端软件访问vnc服务器的端口是5900 三、几个补充点 1:vncpasswd指令 修改vnc服务器密码的 2:基于vnc客户端软件访问vnc服务器的端口是5900,基于java的vnc客户端软件是通过 浏览器访问vnc服务器...
此防火墙旨在简化而不是复杂,并且仅打开几个特定端口以用于传入流量(可通过Ansible变量配置)。 如果您对iptables和/或防火墙有基本的了解,那么此角色应该是安全系统防火墙的良好起点。 运行角色后,服务器上将...
要了 解服务器每时每刻的整体运行状态,单靠几个Linux自带的性能监测命令是很难实现的。 所以,利用shell脚本和开源监控工具进行服务器监控成为了我的两个主要的选择。 利用shell脚本监控能够很好把握的监控的内容,...
service iptables stop 关闭防火墙 ps -ef " grep oracle ps -ef " grep oracle " wc -l wc -l grep oracle top cpu内存 free -m cpu内存 cat /proc/cpuinfo cpu内存 crontab -e 计划任务 1....
cut –d:(:为指定通配符,:可以另外改) –f1(1为通配符前第几个,可以改) file wc 统计单词,行数 sort 排序 command1| command2 command1的输出是command2的输入 DNS全球通用的: 8.8.8.8 DHCP :动态分配IP地址...
下面就简单列出以下几点,以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)...
第1 章Linux操作系统概述................... .......................................................................... 2 1.1 Linux发展历史........................................................ 2 ...