linux防火墙iptables的几个操作

本文介绍如何在Linux系统中通过iptables配置防火墙规则来开放特定端口,并提供了重启及关闭防火墙的方法。此外,还详细说明了使用netstat命令来查看系统中已开启的端口及其状态。

       1开放某个端口 

     修改/etc/sysconfig/iptables文件,增加如下一行:

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 

       重启        iptables
       service iptables restart

 

  2、重启或关闭防火墙

  a) 重启后生效
  开启: chkconfig iptables on
  关闭: chkconfig iptables off

 

  b) 即时生效,重启后失效
  开启: service iptables start
  关闭: service iptables stop

 

      3  端口查看指令:netstat

       netstat -tanp

其中t代表TCP协议的套节字链接,除了t之外还有u(UDP)、w(RAW)、x(UNIX)套节字。

a代表全部(all),这个所谓的全部就是指包括正在监听的端口。某时某刻,有些被打开的端口正在传输据,而有的则只是在监听。

n:直接显示端口号,而不是根据“/etc/server”显示端口对应的服务名称

       p:显示占用该端口号的进程

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值