linux開啟防火牆埠

① linux 防火牆怎麼開放埠命令

以oracle的1521埠為例
阻止所有伺服器訪問1521埠
iptables -I INPUT -p tcp --dport 1521 -j DROP
2
放行172.17.79.4
iptables -I INPUT -s 172.17.79.4 -p tcp --dport 1521 -j ACCEPT
3
保存配置
service iptables save
4
重啟防火牆
service iptables restart
5
後續如果想繼續添加ip，執行2、3、4步驟即可。

② linux防火牆怎麼設置單獨開放一個埠

以mysql服的3306埠為例。

1、直接打開埠：
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打開某埠
首先，用vim打開防火牆配置文件：
vim /etc/sysconfig/iptables
然後，在iptables文件內容中加入如下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最後，保存配置文件後，執行如下命令重啟防火牆:
service iptables restart

③ linux 怎麼查看防火牆埠開啟

在/etc/services中添加埠以及對應進程名及協議（tcp/udp），如果開啟防火牆的要在防火牆設置/etc/sysconfig/iptables增加對應的埠
例增加80埠防火牆添加如下：
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
查詢埠是否有進程守護用如下命令grep對應埠
例：netstat -nalp|grep 80

④ linux如何查看防火牆開啟埠

查看埠是否可訪問：telnet ip 埠號 （如本機的35465：telnet localhost 35465）
開放的埠位於/etc/sysconfig/iptables中
查看時通過 more /etc/sysconfig/iptables 命令查看
或者通過 iptables -nL

⑤ Linux伺服器怎樣設置防火牆

一、怎樣在Linux系統中安裝Iptables防火牆?

幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包：

sudo apt-get install iptables
二、關閉哪些防火牆埠?

防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如，如果您運行的是Web伺服器，則可能需要打開以下埠：

網路：80和443
SSH：通常在埠22上運行
電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、還原默認防火牆規則

為確保設置無誤，我們需從一套新的規則開始，運行以下命令來清除防火牆中的規則：

iptables -F
2、屏蔽伺服器攻擊路由

我們可以運行下列標准命令來隔絕常見的攻擊。

屏蔽syn-flood數據包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠

根據以上命令可屏蔽常見的攻擊方式，我們需要打開所需埠。下列例子，供您參考：

允許SSH訪問：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權：
iptables -A INPUT -i lo -j ACCEPT
允許網路流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置

運行下列命令保存配置並重新啟動防火牆：

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。

⑥ Linux 伺服器如何開放埠 配置防火牆

打開配置文件

命令代碼

⑦ linux防火牆打開了哪些埠號

當Linux打開防火牆後，你會發現，從本機登錄23埠是沒有問題的，但是如果從另一台pc登錄該linux系統後，你會發現提示這樣的錯誤：

不能打開到主機的連接， 在埠 23: 連接失敗

因為linux防火牆默認是關閉23埠的，如果允許遠程登錄，可以關掉防火牆，也可以開防火牆開放23埠，具體如下：

即時生效，重啟後失效

開啟： service iptables start

關閉： service iptables stop

重啟後生效

開啟： chkconfig iptables on

關閉： chkconfig iptables off

在開啟了防火牆時，做如下設置，開啟相關埠

修改/etc/sysconfig/iptables 文件，添加以下內容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

查看防火牆 iptables -L
------------------
netstat -nupl (UDP類型的埠)
netstat -ntpl (TCP類型的埠)
你可以使用 lsof 命令來查看某一埠是否開放。查看埠可以這樣來使用，我就以80埠為例：
lsof -i:80
如果有顯示說明已經開放了，如果沒有顯示說明沒有開放。

⑧ 如何通過Linux系統下iptables防火牆開啟/關閉指定埠方法

一般情況下iptables已經包含在Linux發行版中.
運行iptables
--version來查看系統是否安裝iptables
啟動iptables
service
iptables
start
iptables
--list
//*查看iptables規則集*//
下面是沒有定義規劃時iptables的樣子:
Chain
INPUT
(policy
ACCEPT)
target
prot
opt
source
destination
Chain
FORWARD
(policy
ACCEPT)
target
prot
opt
source
destination
Chain
OUTPUT
(policy
ACCEPT)
target
prot
opt
source
destination
如何開啟/關閉指定埠
例如:
開啟81埠：
iptables
-I
INPUT
-i
eth0
-p
tcp
--dport
81
-j
ACCEPT
iptables
-I
OUTPUT
-o
eth0
-p
tcp
--sport
81
-j
ACCEPT
關閉81埠：
iptables
-I
INPUT
-i
eth0
-p
tcp
--dport
81
-j
DROP
iptables
-I
OUTPUT
-o
eth0
-p
tcp
--sport
81
-j
DROP
然後保存
/etc/rc.d/init.d/iptables
save
你可以使用lsof命令來查看某一埠是否開放.查看埠可以這樣來使用.
我就以81埠為例：
lsof
-i:81
如果有顯示說明已經開放了.如果沒有顯示說明沒有開放

⑨ Linux防火牆怎麼設置

在終端中輸入如下命令打開防火牆：
chkconfig iptables on
如閉防火牆則輸入：
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話，可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆：
service iptables start
關閉防火牆：
service iptables stop
要在防火牆中設置某些埠的開關，可修改編輯/etc/sysconfig/iptables文件，比如開啟SSH 埠22，可以加上如下內容：
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT