iptables使用multiport 添加多个不连续端口   碟舞飞扬 , 01:26 , Linux技术 , 评论(0) , 引用(0) , 阅读(12214) , Via 本站原创 大 | 中 | 小  使用multiport可以添加多个不连接的端口,最多可以添加15组.如下 -A INPUT -p tcp -m multiport –dport 21:25,135:139 -j DROP 如果不使用multiport参数,只能是添加连续的端口. 如-A INPUT -p tcp –dpo…

vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT 重启防火墙:service iptables restart 关闭防火墙:service iptables stop 开启防火墙:serv…

学习HCIA过程中,对交换机的根桥.跟端口以及指定端口选举有些迷糊,也度娘了一番,总觉得一部分人解释的不够全面精细.通过仔细研究最终有了自己的理解,分享给大家,如果纰漏,欢迎指正. STP收敛过程: 1. 选根桥 (Root Bridge):根桥选举很简单 要点:比较桥ID,桥ID由2字节优先级和6字节MAC地址组成. a. 先比较桥ID中的优先级,具有最小优先级的,此交换机定为根桥. b. 如果优先级一样,再比较桥ID中的MAC地址,MAC地址最小的确定为跟桥. 2. 所有非根交换机上选根端口…

1.小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ipt -P FORWARD ACCEPT$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$ipt -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT$ipt -A INPUT -p tcp -…

systemctl stop firewalld systemctl mask firewalld Then, install the iptables-services package: yum install iptables-services Enable the service at boot-time: systemctl enable iptables Managing the service systemctl [stop|start|restart] iptables Savin…

首先添加规则有两个参数:-A和-I,其中-A是添加到规则的末尾:-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部,由于匹配规则是从上往下,依次查找的,可能出现配置的规则冲突导致后续的规则不起效 保存iptables规则 sudo iptables-save 保存ipv6 的iptables规则 sudo ip6tables-save 查看iptables规则 sudo iptables -L 查看iptables规则,以数字形式 sudo iptables -L -n 查看iptab…

首先 先做的就是 修改ssh的默认端口22 需要修改文件 /etc/ssh/sshd_config 使用命令 vi /etc/ssh/sshd_config [root@localhost ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.90 2013/05/16 04:09:14 dtucker Exp $ # This is the sshd server system-wide configuration file. See…

1.查看iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2.添加添加规则有两个参数:-A和-I.其中-A是添加到规则的末尾:-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部.…

主要用到,$('#i1').each(),标签里绑定函数可传参数this <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .hide{ display: none; } .zhezhao{ z-index: 99; position: fixed;…

如果linux下没有开启对某端口访问权限,你可以通过下面的命令可以开启允许对外访问的网络端口,示例如下: [root@asg76 sysconfig]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT[root@asg76 sysconfig]# iptables -I INPUT -p tcp --dport 8080 -j ACCEPT[root@asg76 sysconfig]# iptables -I INPUT -p tcp --dport…