问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉?

发布网友 发布时间:2022-04-21 10:10

我来回答

2个回答

热心网友 时间:2023-10-18 18:30

在CentOS下配置iptables允许部分端口同行,其他全部阻止。

更改如下:

iptables -F /* 清除所有规则 */
 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
 
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
 
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
 
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
 
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
 
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
 
iptables -P INPUT DROP
 
iptables -P FORWARD DROP
 
iptables -P OUTPUT DROP
 
iptables-save > /etc/sysconfig/iptables /*保存配置*/
 
iptables -L /* 显示iptables列表 */

如果需要在服务器安装软件,或者下载文件则需要运行。

这样就可以让服务器访问*了,不过使用网络结束,需要重新拒绝访问。

如果需要集群间的计算机互相访问则可以再拒绝所有之前添加如下规则。

热心网友 时间:2023-10-18 18:31

默认开放这些端口其他禁用即可。一般来说DNS请求这些端口要打开。(否则将53前面加“#“)

脚本在centos7之前都可以执行。7的话,对服务开启执行,重启的操作变成下面的。替换一下即可。

systemctl stop|restart|start|disable firewalld.service


下面是执行脚本,你保存一下。然后执行。

#sh filename

#!/bin/bash
#Purpose:Initial Firewall setting on Centos 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH

## Check if user is root
(( $EUID != 0 )) && {
    echo "ERROR: You must be root to run this script."
    exit 1
}
Init_Date=$(date +\%Y%m%d%H%M%S)
echo -e "\033[32mBackup iptables configuration ...backup path:/etc/sysconfig\033[0m"
service iptables start
iptables-save >/etc/sysconfig/iptables.bak.$Init_Date
echo -e "\033[32mInit configuration ...\033[0m"
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -j DROP
service iptables save
service iptables restart
chkconfig iptables on

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
富甲天下6会出吗 梦幻西游 富甲天下 神澜出现? 口子贷款是什么 贷款中口子是什么意思 贷款 口子什么意思 什么是贷款口子 贷款里的口子指什么 贷款口子什么意思 贷款口子是什么 linux centos 怎么关闭指定端口 求稳CENTOS怎么关闭25端口 CentOS能否根据流量自动关闭端口? centos防火墙关闭端口有什么用 linux centos 怎么关闭指定端口 大疆mavic御dji care换新计划怎么激活? 大疆御Mavic Air遥控器与飞行器如何对频? 大疆无人机御培训资料ppt课件 大疆御Mavic Air首次飞行操作指南之如何降落? 大疆御Mavic Air如何使用Wi-Fi控制模式? 大疆无人机 入门机型怎么玩 大疆御Mavic Air高级辅助飞行功能(APAS)如何使用? 辨的组词是什么啊 含有秦偏旁的所有字请给出读音意思 含有秦偏旁的字举例 宋慧乔是个怎样的人? 谁有宋慧乔的资料 宋慧乔资料身高体重 说说一本好书带给你的思想启迪 宋慧乔的资料 围魏救赵的启示什么 CentOs 7 中如何管理服务端口 CENTOS 有自动关闭防火墙端口的功能么? centos 查看哪个端口被占用并杀掉 centos7默认有多少个虚拟终端怎么切换 CentOS 如何打开和查看端口 如何开放CentOS的端口 如何更改vivoY3手机下方的键 vivo手机怎么改变侧键功能? vivo怎么设置手机下面的三个功能键 vivo手机系统怎么改 考完FIA前三门可以拿到什么证书和ACCA前三门的证书... 404 Not Found 今年银行从业考试改革,去年已经考过了个人理财,今年还用考吗 本科几年可以考一级建造师 专业要求有哪些 梅艳芳是因为什么原因去世的? 全国注册安全工程师属于什么级别的专业技术职称? 注册安全工程师算中级职称吗 注册安全工程师属于什么技术职称 注册安全工程师属于国家二级职业资格证书吗
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024