linux端口访问规则,linux 查看开发放端口号--iptables
一、查看哪些端口被打開 netstat -anp
二、關(guān)閉端口號(hào):
# iptables -A INPUT -p tcp --drop 端口號(hào) -j DROP //不帶協(xié)議的
# iptables -A OUTPUT -p tcp --dport 端口號(hào) -j DROP //帶tcp協(xié)議的
三、打開端口號(hào):
# iptables -A INPUT -ptcp --dport 端口號(hào) -j ACCEPT
四、以下是linux打開端口命令的使用方法。
# nc -lp 23 &(打開23端口,即telnet)
# netstat -an | grep 23 (查看是否打開23端口)
五、linux打開端口命令每一個(gè)打開的端口,都需要有相應(yīng)的監(jiān)聽程序才可以
六、另一種方式查看22端口占用的情況
# lsof -i :22
七:iptables服務(wù)命令
--啟動(dòng)服務(wù)
# /etc/init.d/iptables start
# service iptables start
--停止服務(wù)
# /etc/init.d/iptables stop
# service iptables stop
--重啟服務(wù)
# /etc/init.d/iptables restart
# service iptables restart
--保存設(shè)置
# /etc/init.d/iptables save
# service iptables save
iptables命令及參數(shù)介紹
iptables常用命令:
iptables -A 將一個(gè)規(guī)則添加到鏈末尾
iptables -D 將指定的鏈中刪除規(guī)則
iptables -F 將指定的鏈中刪除所有規(guī)則
iptables -I 將在指定鏈的指定編號(hào)位置插入一個(gè)規(guī)則
iptables -L 列出指定鏈中所有規(guī)則
iptables -t nat -L 列出所有NAT鏈中所有規(guī)則
iptables -N 建立用戶定義鏈
iptables -X 刪除用戶定義鏈
iptables -P 修改鏈的默認(rèn)設(shè)置,如將iptables -P INPUT DROP (將INPUT鏈設(shè)置為DROP)
常見設(shè)置參數(shù)介紹:
—dport 指定目標(biāo)TCP/IP端口 如 –dport 80
—sport 指定源TCP/IP端口 如 –sport 80
-p tcp 指定協(xié)議為tcp
-p icmp 指定協(xié)議為ICMP
-p udp 指定協(xié)議為UDP
-j DROP 拒絕
-j ACCEPT 允許
-j REJECT 拒絕并向發(fā)出消息的計(jì)算機(jī)發(fā)一個(gè)消息
-j LOG 在/var/log/messages中登記分組匹配的記錄
-m mac –mac 綁定MAC地址
-m limit –limit 1/s 1/m 設(shè)置時(shí)間策列
-s 10.10.0.0或10.10.0.0/16 指定源地址或地址段
-d 10.10.0.0或10.10.0.0/16 指定目標(biāo)地址或地址段
-s ! 10.10.0.0 指定源地址以外的
總結(jié)
以上是生活随笔為你收集整理的linux端口访问规则,linux 查看开发放端口号--iptables的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: VSCode终端有哪些快捷键操作? vs
- 下一篇: linux 安装windows字库,Li