如何在Linux服务器防火墙开放的端口

如何在Linux服务器防火墙开放的端口,第1张

修改防火墙配置需要修改

/etc/sysconfig/iptables

这个文件,如果要开放哪个端口,在里面添加一条。

-A

RH-Firewall-1-INPUT

-m

state

--state

NEW

-m

tcp

-p

tcp

--dport

1521

-j

ACCEPT

就可以了,其中

1521

是要开放的端口号,然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令:

用root登录后,执行

service

iptables

stop

--停止

service

iptables

start

--启动

(service命令位于/sbin)

防火墙规则只有在

iptables

服务运行的时候才能被激活。要手工启动服务,使用以下命令:

/sbin

rvice

iptables

restart

要确保它在系统引导时启动,使用以下命令:

/sbin/chkconfig

--level

345

iptables

on

ipchains

服务不能和

iptables

服务同时运行。要确定

ipchains

服务被禁用,执行以下命令:

/sbin/chkconfig

--level

345

ipchains

off

端口就如同进程开启了一个电话号码,为了和其他进程通信,需要开启相应的端口。

1、在/etc/services中添加端口以及对应进程名及协议(tcp/udp),如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口,例增加80端口防火墙添加如下。

A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT,查询端口是否有进程守护用如下命令grep对应端口。例:netstat nalp|grep 80。

2、比如网站开启TCP80端口,ftp会开启TCP21端口,比如DNS会开启TCP53和UDP53端口,netstat -ntlp 可以查看启动的TCP端口及相应进程。

3、端口对应服务,开启相应的服务就开启端口。查看端口是否开启:例如查看80端口

netstat  anput | grep  80。还可以使用:lsof i :80。

4、选择开始、控制面板、删除或添加程序,并且打开删除或添加程序。

5、打开我们的删除或添加程序以后选择打开或关闭windows 功能。

6、在打开或关闭windows 功能中找到Telnet服务器和Telnet客户端,在两个选项前面打上对勾,并且保存。

打开配置文件

命令代码

#vi/etc/sysconfig/iptables

正确的配置文件

配置代码

#Firewallconfigurationwrittenbysystem-config-firewall

#Manualcustomizationofthisfileisnotrecommended

filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate_stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate_stateNEW-mtcp-ptcp_dport22-jACCEPT

-AINPUT-mstate_stateNEW-mtcp-ptcp_dport80-jACCEPT

-AINPUT-jREJECT_reject-withicmp-host-prohibited

-AFORWARD-jREJECT_reject-withicmp-host-prohibited

COMMIT

配置通配代码

-AINPUT-mstate_stateNEW-mtcp-ptcp_dport-jACCEPT

注意点:新开放的端口一定要在端口22后面

重启防火墙使配置生效

命令代码

#/etc/initd/iptablesrestart

其它

查看开放端口

命令代码

#/etc/initd/iptablesstatus

关闭防火墙

命令代码

#/etc/initd/iptablesstop

一、查看哪些端口被打开 netstat -anp

二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP

  iptables -A OUTPUT -p tcp --dport 端口号-j DROP

三、打开端口号:iptables -A INPUT -ptcp --dport 端口号-j ACCEPT

四、以下是linux打开端口命令的使用方法。

  nc -lp 23 &(打开23端口,即telnet)

  netstat -an | grep 23 (查看是否打开23端口)

五、linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以

linux终端端口是多少?

默认为22号端口,也就是sshserver的服务端口

linux如何开端口?

nc-lp22(需要root权限,如果不是root身份登录,可以用suroot或sudo来提权)完成后可用改命令查询是否已打开netstat-an|grep22

linux623端口是什么?

620端口:SCO服务器管理

623端口:ASF远程管理控制协议

624端口:Crypto管理

linux21端口作用?

linux21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。

目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号

linux查看端口号?

linux如何查看端口号,大体上需要分为三个步骤,下面是具体介绍:

1、打开linux系统,在linux的桌面的空白处右击。

2、在弹出的下拉选项里,点击打开终端。

3、终端输入命令netstat-anp,回车运行就会显示所有已开放端口。

以上就是查看端口号的方法。

1、ssh是经常使用的连接远程linux服务器的端口,这个端口也是默认的端口号。

2、在进行远程连接的时候,在端口的位置要输入正确的端口号,否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值,并把前面的注释符号去掉即可,修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的,只能在连接的时候,把端口号修改成已经修改成功的端口进行连接才可以。

注意事项:

Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的 一大亮点。

举例:

 开放10000端口的解决步骤如下: 

 1、修改/etc/sysconfig/iptables文件,增加如下一行:  

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

重启 iptables

service iptables restart

 

 2、重启防火墙,这里有两种方式重启防火墙 a) 重启后生效

  开启: chkconfig iptables on

  关闭: chkconfig iptables off b) 即时生效,重启后失效

  开启: service iptables start

  关闭: service iptables stop 

3、或者用menu-system-administration-firewall

去添加用户需要的端口。

By the way:

a netstat -tanp 去显示端口状态。

/usr/sbin/lsof -i

b telnet ipaddr port

to check if ip and port is available before making connection

了解更多开源相关,去LUPA社区看看吧。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何在Linux服务器防火墙开放的端口

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情