vi etc/iptable/sysconfig/iptables
linux 開放固定端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT
重啟防火牆:service iptables restart
關閉防火牆:service iptables stop
開啟防火牆:service iptables start
保存 service iptables save
CentOS 6.5開放端口方法
1、LINUX下通過命令開啟允許對外訪問的網絡端口:
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #開啟8080端口
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重啟服務
2、查看端口是否開放
/etc/init.d/iptables status
禁用指定ip連接服務器
iptables -A INPUT -i eth0 -s "111.111.111.111" -j DROP
centos 7 使用firewalld 代替了 centos 6中的iptables 防火牆 所以配置方式有所改變
firewall-cmd --zone=public --add-port=80/tcp --permanent 開放80端口
參數詳情:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟后失效
重啟防火牆
firewall-cmd --reload
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
立即生效 關閉selinux 重啟后失效
setenforce 0
安裝iptables
yum install iptables iptables-services
systemctl stop firewalld //停止firewalld
systemctl mask firewalld // 禁用firewalld
systemctl enable iptables //啟用iptables
systemctl start iptables //開啟iptables
禁止用戶直接通過root登錄
vim /etc/ssh/sshd_config
修改:PermitRootLogin yes
重啟sshd服務:systemctl restart sshd.service