linux设置除白名单ip外不能访问22端口

首先你要知道你的linux系统的版本是属于哪个分发版的。当然如果你对自己的linux系统版本不知道的话也没关系。linux系统它的防火墙名为“iptables”如果你打开linux的话是黑色的话，那么你是处在终端阶段，这样如果需要打开你的防火墙的话，输入“chkconfig iptables on”，当然关闭防火墙的话只要将指令的“on”改成“off”，在执行命令即可。当然是需要重启计算机才能正式生效。 当然并不是只有一定命令启动和关闭linux系统防火墙。如果你不想让计算机重启在生效的话可以用“service”命令。当我们需要开启防火墙的话输入“service iptables start”，如需要关闭防火墙的话那就是将start替换成stop即可。当然执行service命令的话如果电脑被重启，之后对防火墙的设置还是恢复到初始状态。所有对linux系统防火墙设置的信息参数全部会丢失。 以上只是介绍了关于linux防火墙的开启及关闭。如果要在防火墙上面设置某些端口的开关命令的话，可以通过找到修改编辑/etc/sysconfig/iptables文件。说到修改防火墙的参数的话所涉及到的知识点就很多了，小编就不在做具体介绍了。

1 Iptables -F

Iptables -X

Iptables -Z

2 Iptables -t filter -A INPUT –p tcp –dport 22 -s 10.0.0.0/24 -j ACCEPT 让自己人通过

Iptables -t filter -A INPUT –i lo –j ACCEPT 让自己的回环接口通过

Iptables -t filter -A INPUT –o lo –j ACCEPT

Iptables -t filter -A OUTPUT –o lo –j ACCEPT

3 默认规则

Iptables -P INPUT DROP 进阻止 所有input规则中最后匹配

Iptables -P OUTPUT ACCEPT 出同意 所有output规则中最后匹配

Iptables -P FORWORD DROP 转发禁止 所有forword规则中最后匹配

4 单独配些允许自己人进入的IP

5 配置允许外网访问端口

Iptables -t filter -A INPUT –p tcp –dport 80 -j ACCEPT

Iptables -t filter –A INPUT –p icmp –icmp-type 8 –j ACCEPT 如果想让外面的人ping同，加该行

如果有ftp协议，加下面两行

Iptables -t filter –A INPUT –m state ESTABLISHED,RELATED –j ACCEPT

Iptables -t filter –A OUTPUT –m state ESTABLISHED,RELATED –j ACCEPT

6 保存

/etc/init.d/iptables save

拓展知识：

linux防火墙设置

方法如下：

1、使用工具，链接Linux系统。

2、输入用户名，和密码，连接到服务器。

3、连接服务器后，输入语句“service iptables status”，回车，会显示防火墙状态。

4、输入语句“chkconfig iptables on”，可以开启防火墙。或者使用语句“chkconfig iptables off”，关闭防火墙，需要重启后生效。

5、如果想要即可生效，可以使用语句“service iptables start”开启防火墙，或者语句“service iptables stop”关闭，关闭或者开启防火墙后，查询防火墙状态，可以看到相应的变化

大家好，我是「Bigder」

Linux搭建Apache（httpd）后内网访问正常，外网无法访问。

网上资料找了几遍，汇总后关键的就是这几步。

欢迎分享给需要的你~

一、验证服务本身是否正常

linux命令行，输入指令：curl http://127.0.0.1/，能正常返回html报文数据

输入：curl http://linux服务器的公网IP/

如：    curl http://155.153.155.88/

执行超时、没有内容输出和返回

说明apache本身的服务是正常的

二、定位

1、防火墙：service iptables status（已经关闭状态）

没有关闭，参考这篇关闭掉防火墙：

Linux关闭防火墙-iptables|iptable.service could not be found

2、行~原来是因为阿里云安全组设置、未开放80端口外网访问权限

设置方法：

登入阿里云工作台，「实例与镜像」-「实例」-「安全组」

安全组规则手动添加， 入方向开放80端口设置限制

三、再使用：

curl http://linux服务器的公网IP/

也能打印出html报文数据

这样代表，外网访问正常了。一键三连、分享给更多的需要的测试人！

以上，

Bigder

我的历史文章

忘记密码怎么办

Showcase时手机不够怎么办? 云真机平台atxserver2

xmind2testcase思维导图的测试点转化为CSV用例导入禅道

Linux安装JDK-java: command not found&cannot execute binary file

小改动当天转测就要上线，要不要写用例？

测试环境，如何维护才最高效的？

Showcase通过了才算正式提测

轮流测试一个项目、出现bug到底是谁的责任

外包去还是不去

Linux性能压测命令用ab- command not found、plugins: fastestmirror

已经很努力，但上司总让我提升能力，还数落我拖后腿，怎么办？

Linux关闭防火墙-iptables|iptable.service could not be found

Linux下查找指令Find常见用法

默认系统有两个防火墙：selinux和iptables:

把selinux关闭即可，记得要重启使之生效。

[root@node1

~]# vim

/etc/selinux/config

SELINUX=disabled

#init

0

---