防火墙:
现实世界中,防火墙是用来隔断一栋楼,让火势不再蔓延。
一台计算机上有很多端口,开了一个服务,占用一个端口,防火墙可以帮我们阴止别人来访问这个端口。
在redhat6.8上
开启防火墙:service iptables start
重启防火墙:service iptables restart
防火墙状态:service iptables status
关闭防火墙就没有防护。但是用起来很容易
如果想在防火墙开启的情况下,也能访问端口。必须要去配置一下防火墙:
步骤如下:
1:cd /etc/sysconfig/
2: vi iptables
3:修改如下的内容(红色字体为要增加的内容)
2yy复制两行(当前行和下一行)
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 开放一个80端口连接
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
现实世界中,防火墙是用来隔断一栋楼,让火势不再蔓延。
一台计算机上有很多端口,开了一个服务,占用一个端口,防火墙可以帮我们阴止别人来访问这个端口。
在redhat6.8上
查看防火墙是否开启 iptables -L -n
netstat -na |grep 端口号 查看端口情况
开启防火墙:service iptables start
重启防火墙:service iptables restart
防火墙状态:service iptables status
关闭防火墙就没有防护。但是用起来很容易
如果想在防火墙开启的情况下,也能访问端口。必须要去配置一下防火墙:
步骤如下:
1:cd /etc/sysconfig/
2: vi iptables
3:修改如下的内容(红色字体为要增加的内容)
特别说明:在vi的命令模式下的技巧
光标移动到要复制或者要删除的那一行
2yy复制两行(当前行和下一行)
p 粘贴
dd删除
2dd删除两行
i 进入插入模式
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 开放一个80端口连接
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
~
开放一个特定端口,通过访问特定的端口即使防火墙开着也可以访问
查看一个端口的情况
netstat -na|grep 端口号
扫一扫
4871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
