爱华网1、安装完RHEL5完,重启进入初始化后设置:选择防火墙,复选FTP、SSH、Telnet,并在其他端口中把要用的端口加进去,协议类型为TCP/UDP
2、用命令行配置 (建议用)#setup防火墙-->定制-->其他端口中输入9111:tcp,设置完后确定退出。
3、在x窗口中设置系统-->管理-->安全级别和防火墙进行设置。
linux 下修改防火墙配置需要修改 /etc/sysconfig/iptables这个文件,如果要开放哪个端口,在里面添加一条-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp--dport 1521 -j ACCEPT就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务#service iptablesrestarteg:为了能采用远程SSH登陆,我们要开启22端口,添加以下内容:-A INPUT -p tcp --dport 22 -j ACCEPTeg:我们只允许192.168.0.3的机器进行SSH连接,则添加以下内容:-A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
停止/启动防火墙服务的命令:#service iptables stop --停止#service iptables start --启动
要使防火墙开机自启动,使用以下命令:#chkconfig --level 345 iptables onipchains 服务不能和 iptables 服务同时运行。要确定ipchains服务被禁用,执行以下命令:#chkconfig --level 345 ipchains off
转载:http://blog.163.com/yuzhongfeiyan338@126/blog/static/386883232010681 0188355/
这里简单介绍一种限制指定IP访问的办法。单个IP的命令是
iptables -I INPUT -s 59.151.119.180 -jDROP
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -jDROP
iptables -I INPUT -s 211.2.0.0/16 -jDROP
iptables -I INPUT -s 211.3.0.0/16 -jDROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -jDROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -jDROP
iptables -I INPUT -s 61.37.81.0/24 -jDROP
服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save>;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、serviceiptables save也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好些,一般iptables服务会在network服务之前启来,更安全
解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号
iptables 限制ip访问
通过iptables限制9889端口的访问(只允许192.168.1.201、192.168.1.202、192.168.1.203),其他ip都禁止访问
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -jACCEPT
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -jACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -jACCEPT
注意命令的顺序不能反了。
