1.编辑iptables文件 # sudo vi /etc/sysconfig/iptables 添加如下一行 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT 2.重启防火墙 # sudo service iptables restart 3. 显示端口状态 # netstat -tanp 或 # /sbin/iptables -L -n 或查看某个端口号# netstat  -anp  |grep   端口号…

背景描述 防火墙是具有很好的保护作用.入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机.在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题:本文文字偏多,但是建议大家还是花个十多分钟好好看一下防火墙的原理,这样便于后期问题排查,最后一小节也会有常用命令操作. 主要内容 1 详细了解防火墙相关配置: 2 详细解读相关安全配置方法: 3 详细解读firewalld防火墙的基础知…

开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 这个很重要,ssh远程登录用于SecureCRT等软件建议开启.或者不要开防火墙. sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from…

CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.dmz.drop.external.home.internal.public.trusted.work) <port>:端口号 [-<port>]:或者端口范围 <protocol>:端口协议(tcp.udp)协议目前支持这四种类型 [<seconds>]:过期时…

防火墙 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 关闭防火墙: systemctl stop firewalld 开机时启用防火墙服务:systemctl enable firewalld 开机时禁用防火墙服务:systemctl disable firewalld 查询防火墙服务是否开机启动:systemctl is-enabled firewalld 服务列表 查询已经启动的服务列表:system…

在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter ::] :FORWARD ACCEPT [:] :OUTPUT ACCEPT [:] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whitelist -s 8.8.8.8 -j ACCEPT -A whitelist -…

原创 Centos7--防火墙(Firewall)开启常见端口命令 2018-05-22 20:19:51 午夜阳光psb 阅读数 7396更多 分类专栏: Linux 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/u013514928/article/details/80411110 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld…

1.使用命令查看端口开启情况(下图为安装时未选择开启防火墙) [root@fullstack ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source dest…

在终端中输入如下命令打开防火墙:chkconfig iptables on如闭防火墙则输入:chkconfig iptables off上述两条命令均要重启系统才能生效.如果不想通过重启系统而即时生效的话,可以用“service”命令.缺点是重启系统后设置会丢失.开启了防火墙:service iptables start关闭防火墙:service iptables stop要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH 端口22,可以…

Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启…

 防火墙配置文件: /etc/sysconfig/iptables 1.使用命令查看端口开启情况(下图为安装时未选择开启防火墙) [root@fullstack ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy A…

iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分.可以直接配置,也可以通过许多前端和图形界面配置. 一.语法 iptables(选项)(参数) 二.选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: -L:显示规则链中已有的条目: -F:清楚规则链中已有的条目: -Z:清空规则链中的数据包计算器和字节计数器: -N:创建新的用户自定义规则链: -P:定义规则链中的…

vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面 添加好之…

编辑/etc/sysconfig/iptables,添加 -A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT 以上加红地方就是只对本机和126.212.173.185开放6379端口,其他ip用telnet是无法连接的,…

添加放行端口 firewall-cmd --zone=public --add-port=端口号/tcp --permanent 重启防火墙 systemctl restart firewalld.service 查看防火墙状态 firewall-cmd --state 查看放行端口 firewall-cmd --list-all 或者 firewall-cmd --list-ports…

查看状态:iptables -L -n 方法1.使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptables save重启服务service iptables restart查看需要打开的端口是否生效?/etc/init.d/iptables status 方法2:或直接编辑/etc/sysconfig/iptables-A INPUT -p tcp -m tcp…

# vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport -j ACCEPT -A INPUT -m state --state NEW -m tcp…

vim修改redis.conf配置文件(我的已经复制到虚拟机的/usr/local/redis/bin目录下)为daemonize yes, 以后端模式启动 ./redis-server redis.confbin目录下运行 ./redis-cli连接客户端 输入ping回应pang成功==========================================================================================================…

在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形式.一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的.于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令. 在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP…

公司项目中因为会使用到SQL server数据库,但是自己电脑无论安装2008R2或者2014版本都不成功,我想可能是和之前安装的一些Windows的软件存在冲突. 于是便单独创建了一台虚拟机,在虚拟机中安装了SQL Server数据库以及开发工具开始进行工作了,前几天还好,但是到了后面就会发现在虚拟机中开发办公效率相当低下,响应速度永远跟不上我的思维与手速,哈哈. 便想在还是要在本机进行开发办公,但是只要远程连接虚拟机中的SQL Server数据库不就行了?!于是就开始了以下操作步骤: 一.虚…

 Linux下Tomcat端口.进程以及防火墙设置 1,查看tomcat进程: #ps -aux | grep tomcat(或者ps -ef | grep tomcat都行) 可以看到现在运行着两个tomcat进程,一个进程的pid为9974,另一个pid为23422.  2,根据进程查看端口号: #sudo netstat -naop | grep 23422 这是查看pid为23422的进程占用的端口号: 可以看到9300和9399端口号被占用,其中9399是tomact Server的S…

1.先检查linux服务器的端口是否被防火墙拦住 `telnet 172.168.1.101 8080后面跟端口号,如果连接上证明是防火墙白名单.如果没有配置 vi /etc/sysconfig/iptables进行添加 添加好了之后重启防火墙 /etc/init.d/iptables restart…

防火墙的基本操作命令: 查询防火墙状态:[root@localhost ~]# service iptables status<回车> 停止防火墙:[root@localhost ~]# service iptables stop <回车> 启动防火墙:[root@localhost ~]# service iptables start <回车> 重启防火墙:[root@localhost ~]# service iptables restart <回车>…

检查端口情况:netstat -an | grep 22 关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP                    iptables -A OUTPUT -p tcp --dport 端口号-j DROP   打开端口号:iptables -A INPUT -ptcp --dport  端口号-j ACCEPT       防火墙端口: 当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一…

sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动).sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enablesudo ufw default deny运行以上两条命…

vi etc/iptable/sysconfig/iptables linux 开放固定端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT 重启防火墙:service iptables restart 关闭防火墙:service iptables stop 开启防火墙:serv…

1. 下载 MongoDB 提供了 linux 各发行版本 64 位的安装包  下载地址:https://www.mongodb.com/download-center#community 2. 安装 tar -zxvf mongodb-linux-x86_64-.tgz # 解压 mv mongodb-linux-x86_64-/ /usr/local/mongodb # 将解压包拷贝到指定目录 MongoDB 的可执行文件位于 bin 目录下,所以可以将其添加到 PATH 路径中: expo…

最近公司需要在 生产环境上线系统,碰到一些防火墙以及开放端口的问题,在此来 复习mark下   1.设定   [root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT [root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT [root@localhost ~]# /sbin/iptables -I INPUT -p tcp…

这里以开放tomcat的8080端口为例 1.开放Linux的8080端口 vi /etc/sysconfig/iptables 进入编辑页面,在指定位置新增以下配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 这句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面 修改后的整体为下面所示 # Generated b…

用户权限问题:https://blog.csdn.net/weixin_43670802/article/details/103019598 Linux下修改Mysql默认的3306端口 如下: 1.登录Mysql后,查看当前端口 mysql> show global variables like 'port'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | port | 3306…