《iptables端口封闭的操作手册》由会员分享,可在线阅读,更多相关《iptables端口封闭的操作手册(3页珍藏版)》请在金锄头文库上搜索。
1、iptables 端口封闭的操作手册一、 查询 iptables 的状态、启停服务及设置开启启动iptables 所在目录 /etc/sysconfig/iptables;service iptables status 查看 iptables 状态service iptables start 服务启动service iptables restart 服务重启service iptables stop 服务禁用设置 iptables 开机启动:chkconfig iptables on 二、 关闭所有的 INPUT/FORWARD/OUTPUT对主机所有的 INPUT、FORWARD 和 OUT
2、PUT 端口禁用,命令如下:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP三、 查看服务器端口开放情况登录到主机通过 iptables -L n line-number 查询端口的开放情况。四、 对指定端口进行开放1. 端口开放以 22 端口为例做端口开放操作iptables -A INPUT -p tcp -dport 22 -j ACCEPTiptables -A OUTPUT -p tcp -sport 22 -j ACCEPT参数详解:-A 参数就看成是添加一条 INPUT 的规则-p 指定是什
3、么协议,常用的为 tcp/udp 协议-dport 就是目标端口,当数据从外部进入服务器为目标端口-sport 则为数据源端口,数据从服务器出去端口-j 就是指定是接收(ACCEPT)或者不接受(DROP)注意:端口开放操作操作后,要对 iptables 进行保存和重启。2. 禁用端口(删除规则)查询规则的编号,每条规则都有一个编号,根据编号做规则删除操作。iptables -L -n -line-number 查询规则和相对应的编号num target prot opt source destination1 DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:33
4、062 DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:213 DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:80若要删除 21 端口,则使用命令:iptables -D INPUT 2其中“2”为上面查询出的 num 值。3. iptables 保存和重启设置指定端口开放和禁用后,需要对 iptables 服务进行保存和重启:service iptables saveservice iptables restart建议服务器操作系统为 windows 的,可将应用迁移到 Linux 操作系统的服务器之上。五、 指定端口开放和禁用的用途以 22 端口举例,当禁用后的效果:22 端口开放后,才能通过 22 端口连接服务器:
