- 浏览: 345220 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (238)
- j2ee (22)
- mysql (14)
- hibernate (2)
- struts (3)
- spring (7)
- php (28)
- cakephp (12)
- pattern (0)
- 数据结构 (0)
- python (17)
- redis (1)
- sql (2)
- ibatis (1)
- jquery (3)
- 测试 (3)
- linux (37)
- solr (3)
- oracle (5)
- jira (5)
- 版本控制 (3)
- xp (1)
- IDE (3)
- apache (4)
- hadoop (2)
- freemarker (2)
- maven (5)
- 项目管理 (2)
- UML (1)
- Django (6)
- 正则 (1)
- Scrapy (1)
- 文档管理 (3)
- 项目集成 (8)
- MQ (3)
- 架构 (1)
- HTML (1)
- IT (1)
- 云 (0)
- 应用服务器 (4)
- win 7 (1)
- thrift (1)
- 学习 (3)
- OpenStack (3)
- sqlserver (1)
- javascript (1)
- zabbix (3)
- IOS (1)
- rabbitmq (1)
- springcloud (2)
最新评论
-
xushenkun4:
至今仍然有这个bug,0.9.1无法传输中文utf8。
thrift使用出现诡异问题 -
feiniao2029:
[i][/i][u][/u]引用
spring 配置init方法 -
wt811004:
非常感谢朋友慷慨指导
dotproject项目管理工具使用 -
hackpro:
这将是一个经典,就像大话西游...
javaeye怀旧 -
raymond2006k:
个人更偏好 Velocity。我觉得还有个对比点,就是编程方式 ...
jsp freemarker velocity 比较
安装linux后(防火墙是开启状态),需要检查防火墙端口
1.iptables防火墙启动和停止
启动iptables防火墙时命令行输入 #service iptables start
[root@host.jefflei.com ~]# service iptables start
应用 iptables 防火墙规则: [确定]
载入额外 iptables 模块:ip_conntrack_netbios_ns [确定]
要停止iptables命令行输入 #service iptables stop
[root@host.jefflei.com ~]# service iptables stop
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
2.查看iptables的状态
命令行输入 #service iptables status
[root@host.jefflei.com ~]# service iptables status
表格:filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:23
11 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
14 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
*上面的输出显示了防火墙处于开启状态,并打开了22,23,80,110, 443端口
3.查看iptables规则集
要查看系统中现有的iptables规则集,可以运行以下命令:
iptables --list
4.清除原有防火墙规则.
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.
[root@host.jefflei.com ~]# iptables -F 清除预设表filter中的所有规则链的规则
[root@host.jefflei.com ~]# iptables -X 清除预设表filter中使用者自定链中的规则
查看本机关于IPTABLES的设置情况
iptables -L -n
现在和安装linux时没有启动防火墙一样了.这些防火墙配置重起就会失去作用,当需要保存时使用如下命令
/etc/rc.d/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.
service iptables restart
4.开机后自启动防火墙的设定
命令行输入 #ntsysv
[root@host.jefflei.com ~]# ntsysv
在gui中选上iptables后。确认
5.简单配置防火墙规则
[root@host.jefflei.com ~]# setup
选择 防火墙配置–》定制–》在“其他端口”中输入要开放的端口, 例:1723
参考资料:
http://www.jefflei.com/post/1760.html
发表评论
-
详解 Nginx + Tomcat HTTPS/SSL 配置
2014-08-27 14:43 879前言:这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证 ... -
CentOS6.2下YUM安装MySQL
2014-08-26 16:26 654用yum安装MySql 打入如下命令: [root@my ... -
centos直接yum安装nginx三部曲
2014-07-28 10:03 598第一步: CentOS 6,获取资源,先执行:rpm - ... -
linux局域网内磁盘映射【摘录】
2012-11-30 15:57 820同事需要局域网挂着硬盘,找了一下!顺便学习。哈哈 ... -
Cron 用法说明
2012-11-29 13:32 841更新:添加日志 cron.* -/var/log/cr ... -
Ubuntu下KVM的安装配置
2012-08-28 11:21 13951. KVM KVM的全称是“基于内核的虚拟机 ... -
Linux中通过locale来设置字符集
2012-08-28 11:11 1062在Linux中通过locale来 ... -
ubuntu 12.04 mysql 编码问题
2012-08-24 21:50 15221. 修改/etc/mysql/my.conf [mysq ... -
[Ubuntu]E: Unable to locate package - apt-get install error
2012-08-24 17:42 2856E: Unable to locate package ... -
httpd.tar.gz配置开机自启服务
2012-07-23 11:36 10761. httpd 2.2.22 安装 步骤一 ... -
在linux上安装rz/sz包
2012-07-23 10:17 1014在SecureCRT这样的ssh登录软件里, 通过在Linux ... -
yum命令处理时报错:undefined symbol: SSL_load_error_strings
2012-07-20 17:24 17851. 问题 使用yum时出现下列错误: ... -
linux 常用指令
2012-06-25 17:21 7961. 系统 # uname -a ... -
linux文件合并,去重复
2012-06-11 09:42 1280第一:两个文件的交集,并集前提条件:每个文件中不得有重复行 1 ... -
[Centos] 安装 semanage
2012-02-29 23:16 4648'm trying to use semanage co ... -
Starting httpd: (13)Permission denied: make_sock: could not bind to address [::]
2012-02-29 23:14 2050如果修改过端口或添加过端口监听,重新Apache的时候可 ... -
Linux关机命令详解
2012-02-28 00:33 905在linux下一些常用的关机/重启命令有shutdown、ha ... -
[Centos 6] 同一台机器部署多个Tomcat应用服务器
2012-02-28 00:25 19041. 修改/etc/profile文件 TOMC ... -
[Centos 6] Subversion安装配置
2012-02-26 00:52 1349svnserver 1. 安装 yum安装命令 ... -
[Centos 6] 常用软件安装配置
2012-02-25 22:13 1706[Centos 6] 常用软件安装配置 1. mysq ...
相关推荐
关于linux防火墙iptables的设置的文档,内容很详细,自己遇到的相关问题通过参考文档解决了,也希望能给大家带来帮助
用Linux+iptables做防火墙具有很高的灵活性和稳定性,但安装和设定起来比较麻烦,而且容易出错,本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解。
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
随着 Internet 的飞速发展,网络已是人类生活不可缺少的重要成分,信息时代给 人类的生活带来极大便利的...所以最终选择在 Linux 环境下基于 netfilter/iptables 防火墙设计技术实现 包过滤型软件防火墙的设计与应用。
关于linux系统的iptables详解,介绍了关于linux里的防火墙配置详解,包括防火墙的查看,清除,以及预设添加防火墙规则。
Iptables 指南.rar,设定linux防火墙,路由器
3.2. iptables防火墙 19 四、【linux系统的任务计划】 25 五、【linux的系统服务管理】 27 5.1. ntsysv 管理系统服务 27 5.2. chkconfig 管理配置系统服务 28 六、【linux中的数据备份】 30 6.1. rsync的命令格式 30...
iptables或netfilter(网络过滤器) 是一个用户态的防火墙应用软件,允许系统管理员可以调整设定X表(Xtables)提供相关的系统表格(目前主要是在 iptables/netfilter 底下)以及相关的“键”与“规则”来管理网络封包的...
kangle的访问控制理念来自linux的iptables防火墙,kangle实现很多最小化的匹配模块和标记模块,通过组合,反转可以实现最复杂的需求;从而实现强大的访问请求控制(url,ip地址,连接数/网速限制,http头,时间控制,多种...
利用华为交换机S3928 或S2116完成端口镜像 ...在Linux系统下使用iptables构建网络防火墙。配置包括: •内核中开启IP转发功能; •分析数据过滤需以及数据流向; •根据分析结果设定iptables规则。
18.9.3 防火墙iptables 18.10 简单攻击检测 18.11 使用安全工具 18.11.1 saint 18.11.2 SSH 18.11.3 tcplogd 18.11.4 swatch 18.11.5 tcpdump 18.11.6 whois 第十九章 系统优化和核心参数调整 19.1 系统性能与优化...
[root@ master ~]#vi /etc/vsftpd/vsftpd.conf pasv_enable=YES //允许数据传输时使用PA S V模式 pasv_min_port=40000 pasv_max_port=40080 //设定在PA S V模式下,建立数据传输可以使用port范围的下界和上界 pasv_...
注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #允许用户上传数据(包括文档与目录) write_enable=YES #建立新目录(775)与档案(644)的权限 local_umask=022 #...
做一定的安 全措施,如防火墙iptables的访问控制,用denyhosts防止黑客远程暴力破解,mysql远 程登录权限等等;最后就是服务器监控,也是我主要想讲述的内容。 对于服务器的硬件资源、性能、带宽、端口、进程、服务...
2.1 Linux环境下的编辑器................................................. 14 2.1.1 v i m使用简介...................................................14 2 . 1 . 2使用v i m建立文件............................