原创

Linux 下防火墙开启或禁用任意端口

iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙。本文利用防火墙开启或者禁用端口,禁用时不是端口被关闭而是被防火墙拦截;综合上述从而达到端口开启或者禁用的目的。


启用或者禁用端口方式一(命令式):

1、开启81端口:

iptables -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT

2、关闭81端口:

iptables -A INPUT -p tcp -m tcp --dport 81 -j DROP

3、然后保存

/etc/rc.d/init.d/iptables save


启用或者禁用端口方式二(手动式):

1、手动修改iptables文件,开启81端口:

[root@localhost nginx]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Mon Dec 22 22:20:44 2014
*filter
:INPUT ACCEPT [17:1220]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [19:1880]
-A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
COMMIT
# Completed on Mon Dec 22 22:20:44 2014

2、手动修改iptables文件,关闭81端口:

[root@localhost nginx]# vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Mon Dec 22 22:20:44 2014
*filter
:INPUT ACCEPT [17:1220]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [19:1880]
-A INPUT -p tcp -m tcp --dport 81 -j DROP 
COMMIT
# Completed on Mon Dec 22 22:20:44 2014


每次修改防火墙,需要重启防火墙,命令如下:

[root@localhost nginx]# service iptables restart


使用lsof命令来查看某一端口是否开放.lsof -i:81 命令如下:

[root@localhost nginx]# lsof -i:81
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    15001 root   42u  IPv4 200642      0t0  TCP *:webcache (LISTEN)

说明已开启

~阅读全文~人机检测~

关注下方微信公众号“Java精选”(w_z90110),回复关键词领取资料:如Mysql、Hadoop、Dubbo、Spring Boot等,免费领取视频教程、资料文档和项目源码。

Java精选专注程序员推送一些Java开发知识,包括基础知识、各大流行框架(Mybatis、Spring、Spring Boot等)、大数据技术(Storm、Hadoop、MapReduce、Spark等)、数据库(Mysql、Oracle、NoSQL等)、算法与数据结构、面试专题、面试技巧经验、职业规划以及优质开源项目等。其中一部分由小编总结整理,另一部分来源于网络上优质资源,希望对大家的学习和工作有所帮助。

评论

分享:

支付宝

微信