打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口
将更改进行保存:/etc/rc.d/init.d/iptables save
直接在/etc/sysconfig/iptables中增加一行:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
关闭端口:iptables -A INPUT -p tcp --dport 111 -j DROP
开发不连续端口(包括单个):iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
linux的优点:
linux是开源的,任何人都是可以查看他的源代码的,这使得他特别的安全,而windows则不开源,所以你要经常的打补丁,修补漏洞之类的。
linux内核优化的好,没有哪个linux需要右键的刷新键(红旗linux是为了国人的使用习惯加的),而windows则不同,微软的系统非常的复杂,而且运先行效率相对linux要低很多。
netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
a 表示所有
n 表示不查询dns
t 表示tcp协议
u 表示udp协议
p 表示查询占用的程序
l 表示查询正在监听的程序
在ubuntu下面开放端口好像主要有两种方法,一种是ubuntu自带的防火墙,一种是iptables,这里我们主要使用iptables
一般情况下,ubuntu安装好的时候,iptables会被安装上,没有安装上也没啥,一条命令就可以安装了。
安装好了之后就可以添加规则了: 开放端口
然后就可以保存了
如果服务器重启,保存的信息就掉了,所以我们需要持久化一下端口信息,这里我们使用 iptables-persistent
可以通过telnet进行排查,首先确定端口是否开启\x0d\x0a[root@localhost xly]# netstat -tpln|grep 3306\x0d\x0atcp0 0 :::3306 :::*LISTEN 3034/mysqld \x0d\x0a然后再从其他机器进行telnet,如果通畅,则说明开放了,如果没有,说明有防火墙、网络不通、配置限制等情况\x0d\x0a[root@localhost xly]# telnet 192.168.1.1 3306\x0d\x0aTrying 192.168.1.1...\x0d\x0aConnected to 192.168.1.1.\x0d\x0aEscape character is '^]'.\x0d\x0aN\x0d\x0a5.6.39-loge9+kZc`!欢迎分享,转载请注明来源:内存溢出
评论列表(0条)