linux下防火墙如何开放端口怎么设置单独开放一个端口?

来源:蜘蛛抓取(WebSpider) 时间:2016-07-27 12:10 标签: ubuntu防火墙开放端口
linux防火墙会使php curl失效怎么单独开启?
:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT DROP [0:0]-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT-A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT类似这样的防火墙配置,没法使用php的curl ,关了防火墙又能使用curl了。这样设置防火墙,就是全关,然后开白名单—— 可curl实在不懂怎么开启了?求支招……
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT加上就可以了
已有帐号?
无法登录?
社交帐号登录米兰小灰机 的BLOG
用户名:米兰小灰机
文章数:32
访问量:121084
注册日期:
阅读量:5863
阅读量:12276
阅读量:307744
阅读量:1024553
[匿名]crazyx:
[匿名]小英:
51CTO推荐博文
例如开放3690端口#vi /etc/sysconfig/iptables添加以下语句-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT重启iptables#service iptables restart本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)&方法一:只允许下面三个IP访问3306端口。1.编辑iptablesvi&/etc/sysconfig/iptables&下面添加如下三行,一定要在倒数第二行以上,否则不生效-A&RH-Firewall-1-INPUT&-m&state&--state&NEW&-m&tcp&-p&tcp&--dport&3306&-s&xxx.xxx.166.194&-j&ACCEPT&-A&RH-Firewall-1-INPUT&-m&state&--state&NEW&-m&tcp&-p&tcp&--dport&3306&-s&xxx.xxx.226.114&-j&ACCEPT&-A&RH-Firewall-1-INPUT&-m&state&--state&NEW&-m&tcp&-p&tcp&--dport&3306&-s&123.196.114.125&-j&ACCEPT&&2.重启[@&~]#&service&iptables&restart&&方法二:只允许192.168.5.235这个IPIP访问22端口。.1.编辑iptablesvi&/etc/sysconfig/iptables&&一定要在-A INPUT -j RH-Firewall-1-INPUT上面添加如下内容-A&INPUT&-s&192.168.5.244&-p&tcp&--dport&22&-j&ACCEPT&&-A&INPUT&-p&tcp&&--dport&22&-j&DROP&&2.重启防火墙[root@localhost&~]#&service&iptables&restart&&如果是一段 ,ip使用为192.168.5.0/24本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-!
虚拟现实还只是电影中遥不可及的愿景
健康还是时尚? 残酷竞争促 智能手环分化
百度机器人商业首秀 人工智能在肯德基点鸡块薯条
3D打印将会融入我们的身体 服务领域从生到死
4月28日消息,一年一度的GMIC大会于今日开幕,在下午的全球智能机器人大会上,地平线机器人技术创始人兼CEO余凯发表了开场演讲,认为人工智...
恰逢人工智能诞生60周年,由人工智能学会发起的2016全球人工智能技术大会暨人工智能60周年纪念活动启动仪式,在北京国家会议中心召开。老中...
据美国科技媒体网站The Verge4月30日报道,法国喷气滑雪冠军和世界摩托赛艇冠军佛朗基 萨帕塔(Franky Zapata)操控喷气动力 悬浮滑板 Flyboa...
斯坦福大学人工智能与伦理学教授杰瑞卡普兰认为,不久的将来,人类再也不用劳动。因为人工智能在自动化作业、自动驾驶,合成智能、执行能力...iptables是linux上常用的防火墙软件,我们用man&iptables 可以查看它的命令了解到 &-A &为增加防火墙规则参数-p ,即为 protocol 协议,可以有 &tcp,udp等-m,即为match-j,即为jump跳转到一个rule-s,即为source address,可以为一个ip,hostname等示例1:增加一个通用的 80端口,开放对外使用把下面的代码,放到一群 -A代码块的下面-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT&-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT开放80端口,对外可以,接收以及发送数据示例2:为某个ip,增加一个可以ftp访问的权限 比如&222.222.222.222-A INPUT -s & 222.222.222.222 & &-p tcp -m tcp --dport 22 -j ACCEPTiptables -I 为在所有的规则前,插入一个在最前面的规则示例3:屏蔽IP#屏蔽单个IP的命令是iptables&-I&INPUT&-s 123.45.6.7 -j&DROP#封整个段即从123.0.0.1到123.255.255.254的命令iptables&-I&INPUT&-s 123.0.0.0/8&-j&DROP#封IP段即从123.45.0.1到123.45.255.254的命令iptables&-I&INPUT&-s 124.45.0.0/16&-j&DROP#封IP段即从123.45.6.1到123.45.6.254的命令是iptables&-I&INPUT&-s&123.45.6.0/24&-j&DROP二.修改完上面的规则,重启 iptables防火墙service iptables restart参考:/linux/98.htmhttp://www.vpser.net/security/linux-iptables.html&http://www.cyberciti.biz/faq/rhel-fedorta-linux-iptables-firewall-configuration-tutorial/海生的博客(gh_aa6a) 
 文章为作者独立观点,不代表微头条立场
的最新文章
gh_aa6a海生的博客,写一些技术文章热门文章最新文章gh_aa6a海生的博客,写一些技术文章

我要回帖

更多关于 ubuntu防火墙开放端口 的文章

 

随机推荐