如何在Linux服务器防火墙开放的端口
修改防火墙配置需要修改
/etc/sysconfig/iptables
这个文件,如果要开放哪个端口,在里面添加一条。
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
1521
-j
ACCEPT
就可以了,其中
1521
是要开放的端口号,然后重新启动linux的防火墙服务。
停止/启动防火墙服务的命令:
用root登录后,执行
service
iptables
stop
--停止
service
iptables
start
--启动
(service命令位于/sbin)
防火墙规则只有在
iptables
服务运行的时候才能被激活。要手工启动服务,使用以下命令:
/sbin
rvice
iptables
restart
要确保它在系统引导时启动,使用以下命令:
/sbin/chkconfig
--level
345
iptables
on
ipchains
服务不能和
iptables
服务同时运行。要确定
ipchains
服务被禁用,执行以下命令:
/sbin/chkconfig
--level
345
ipchains
off
端口就如同进程开启了一个电话号码,为了和其他进程通信,需要开启相应的端口。
1、在/etc/services中添加端口以及对应进程名及协议(tcp/udp),如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口,例增加80端口防火墙添加如下。
A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT,查询端口是否有进程守护用如下命令grep对应端口。例:netstat nalp|grep 80。
2、比如网站开启TCP80端口,ftp会开启TCP21端口,比如DNS会开启TCP53和UDP53端口,netstat -ntlp 可以查看启动的TCP端口及相应进程。
3、端口对应服务,开启相应的服务就开启端口。查看端口是否开启:例如查看80端口
netstat anput | grep 80。还可以使用:lsof i :80。
4、选择开始、控制面板、删除或添加程序,并且打开删除或添加程序。
5、打开我们的删除或添加程序以后选择打开或关闭windows 功能。
6、在打开或关闭windows 功能中找到Telnet服务器和Telnet客户端,在两个选项前面打上对勾,并且保存。
打开配置文件
命令代码
#vi/etc/sysconfig/iptables
正确的配置文件
配置代码
#Firewallconfigurationwrittenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended
filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
-AINPUT-mstate_stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate_stateNEW-mtcp-ptcp_dport22-jACCEPT
-AINPUT-mstate_stateNEW-mtcp-ptcp_dport80-jACCEPT
-AINPUT-jREJECT_reject-withicmp-host-prohibited
-AFORWARD-jREJECT_reject-withicmp-host-prohibited
COMMIT
配置通配代码
-AINPUT-mstate_stateNEW-mtcp-ptcp_dport-jACCEPT
注意点:新开放的端口一定要在端口22后面
重启防火墙使配置生效
命令代码
#/etc/initd/iptablesrestart
其它
查看开放端口
命令代码
#/etc/initd/iptablesstatus
关闭防火墙
命令代码
#/etc/initd/iptablesstop
一、查看哪些端口被打开 netstat -anp
二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
三、打开端口号:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT
四、以下是linux打开端口命令的使用方法。
nc -lp 23 &(打开23端口,即telnet)
netstat -an | grep 23 (查看是否打开23端口)
五、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以
linux终端端口是多少?
默认为22号端口,也就是sshserver的服务端口
linux如何开端口?
nc-lp22(需要root权限,如果不是root身份登录,可以用suroot或sudo来提权)完成后可用改命令查询是否已打开netstat-an|grep22
linux623端口是什么?
620端口:SCO服务器管理
623端口:ASF远程管理控制协议
624端口:Crypto管理
linux21端口作用?
linux21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号
linux查看端口号?
linux如何查看端口号,大体上需要分为三个步骤,下面是具体介绍:
1、打开linux系统,在linux的桌面的空白处右击。
2、在弹出的下拉选项里,点击打开终端。
3、终端输入命令netstat-anp,回车运行就会显示所有已开放端口。
以上就是查看端口号的方法。
1、ssh是经常使用的连接远程linux服务器的端口,这个端口也是默认的端口号。
2、在进行远程连接的时候,在端口的位置要输入正确的端口号,否则无法连接成功。
3、查看默认配置文件中端口值。
4、如果想修改端口直接修改port值,并把前面的注释符号去掉即可,修改完成后重启sshd服务。
5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的,只能在连接的时候,把端口号修改成已经修改成功的端口进行连接才可以。
注意事项:
Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的 一大亮点。
举例:
开放10000端口的解决步骤如下:
1、修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
重启 iptables
service iptables restart
2、重启防火墙,这里有两种方式重启防火墙 a) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off b) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
3、或者用menu-system-administration-firewall
去添加用户需要的端口。
By the way:
a netstat -tanp 去显示端口状态。
/usr/sbin/lsof -i
b telnet ipaddr port
to check if ip and port is available before making connection
了解更多开源相关,去LUPA社区看看吧。
0条评论