iptables配置(/etc/sysconfig/iptables)操作方法
如下所示:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#保存
sudo /etc/rc.d/init.d/iptables save
或
sudo service iptables save
#重启iptables
sudo service iptables restart
#查看
sudo iptables --line-numbers -n -L
#关闭防火墙
sudo service iptables stop
sudo chkconfig iptables off
sudo service ip6tables stop
sudo chkconfig ip6tables off
sudo setenforce 0
sudo getenforce
#查看 vi /etc/selinux/config 确保以下内容
SELINUX=disabled
#查看是否是关闭。
sudo chkconfig iptables --list
以上就是小编为大家带来的iptables配置(/etc/sysconfig/iptables)操作方法全部内容了,希望大家多多支持我们~
相关推荐
-
配置iptables,把80端口转到8080的简单方法
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号.众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下.所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上. 在root账户下面运行一下命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80
-
linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法
使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问 iptables -A INPUT -i lo -j ACCEPT #对已经建立的所有链接都放行 iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT #每分钟对ssh的新连接只允许两个,已建立的连接不限制 复制代码 代码如下: iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-bu
-
iptables配置(/etc/sysconfig/iptables)操作方法
如下所示: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service iptables save #重启iptables sudo service iptables re
-
CentOS服务器iptables配置简单教程
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置. iptables -P INPUT ACCEPT iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -
-
web服务器iptables配置脚本实现代码
web服务器iptables配置脚本 欢迎一起改进 实现代码: #!/bin/bash # ID 201510192126 # Author Ricky # E-mail 564001002@qq.com IT运维管理技术交流群 16548318 # CentOS 6 系统初始优化脚本 # version 1.0.0 #add iptables yum -y install iptables #iptables conf bak if [ ! -e "/etc/sysconfig/iptable
-
centOS7 下利用iptables配置IP地址白名单的方法
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -s 1.2.3.0/24 -j ACCEPT -A whitelist -s 4.5.6.7 -j ACCEPT -A INPUT -m state --state
-
使用Homebrew配置Java开发环境操作方法
查询java brew cask search java 查看版本信息 brew cask info java 从官网下载并安装 JDK 8 brew cask install java 需要安装 JDK 7 或者 JDK 6,可以使用homebrew-cask-versions: brew tap caskroom/versions brew cask install java6 检查 java -version 提示: brew和brew cask有什么区别? 同理,安装eclipse br
-
quartz定时执行任务,并配置web.xml的操作方法
今天项目上需要做个定时任务,临时学的,quartz的功能还是很强大用起来也方便,这里的demo只是实现每天定时执行一次,其他功能可以在此基础上继续深入学习,哈哈 睡觉,明天继续. 一.maven依赖: <dependency> <groupId>org.quartz-scheduler</groupId> <artifactId>quartz</artifactId> <version>2.2.3</version> &l
-
centos7下安装并配置supervisor守护程序的操作方法
新手,自己记录一下 1.安装supervisor.supervisor是基于Pyshon开发的,安装supervisor时会自动安装Python依赖项,所以不需要额外的安装操作 # yun install supervisor 2.安装成功后查看/etc下生成了相关文件和目录 supervisord.conf 是默认配置文件 supervisord.d是存放其他程序单独配置文件的目录 3.配置supervisord.conf 全部参数可以参考官方文档,配置项太多,咱也看不懂,只需要修改一个地方即
-
jenkins配置163邮箱的操作方法
目录 jenkins是什么? 一.准备工作: 二.Jenkins自动发送邮件配置: 三.项目配置 四.构建触发邮件测试 jenkins是什么? Jenkins是一个开源的.提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续.自动的构建/测试软件项目.监控外部任务的运行(这个比较抽象,暂且写上,不做解释).Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行.通常与版本管理工具(SCM).构建工具结合使用.常
-
详解Linux防火墙iptables禁IP与解封IP常用命令
在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形式.一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的.于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令. Linux防火墙:iptables禁IP与解封IP常用命令 在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是
-
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
1,服务器端软件:安装nfs-utils和portmap(rpcbind) nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件 portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的.通俗的说PortMap就是用来做PORT的mapping的. NFS需要启动的DAEMONS:参考NFS daemo