linux防火墙端口开放了还是不通 linux 重启服务器防火墙规则会丢吗?
linux 重启服务器防火墙规则会丢吗?
应该不会
Linux系统关机重启之后防火墙规则是肯定不会丢失的。毕竟Linux防火墙设置能完成之后,通过了save操作之后会需要保存到文件中,又一次重新开机重启之后防火墙服务启动会运行程序随机的配置规则,所以才防火墙规则不会丢失的。
centos没开防火墙为啥端口不通?
另外可能是selinux的问题,就像个人建议关了selinux。
还有一个那是网络的问题,有时候能ping不通通,只不过端口那就是不出来,因为网络层面做了acl访问控制策略,例如公有云的安全组就有这个功能,传送端口访问,另外也可以指定你源ip
linux防火墙会挡住http吗?
linux会不会拦截http通常看防火墙的策略
如ubuntu系统默认防火墙策略是会拒绝ftp访问80443这些web端口的
linux防火墙方面我比较比较熟得不能再熟iptables
使用以上命令可以让客户端ftp访问Linux的web服务
iptables-AINPUT-ptcp--dport80-j ACCEPT#新区web端口
iptables-AOUTPUT-ptcp--sport80-jACCEPT
iptables-AINPUT-ptcp--dport443-jACCEP
肯定iptables功能很强大也可以基于各种目标
linux系统怎么禁用高危端口?
下面总结三种直接关闭linux系统端口的方法可以提供能分享
1、是从杀了进程的方法来直接关闭端口
每个端口都有一个守护者进程,kill掉这个守护进程就可以了
每个端口也是一个进程占内存着,
准备、用下面命令
netstat-anp|grep端口
找出占用资源这个端口的进程,
第二步、用下面命令
kill-9PID
杀了就行了
2、是从再开启关掉服务的方法来开启/关闭端口
是因为每个端口应该有对应的服务,但要关了端口只要你关掉或者的服务就可以了。
linux中开机自动起动的服务好象都存放在两个地方:
/etc/init.d/文件夹下的服务:
这个文件夹下的服务都可以运行相对应的SCRIPT来启动后或自动关闭。
或者:起动sendmail服务:./sendmailstart(再打开了TCP25端口)
自动关闭sendmail服务:./sendmailstop(关闭TCP25端口)
查找sendmail服务当前状态:./sendmail?status(一栏服务如何确定正常运行)
/etc/xinetd.d/文件夹下的服务:
这个文件夹下的服务需要按照改服务的配置文件,并举新启动时xinetd才可以不。
或者:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,可以修改“disableno”,保存到后退。
运行/etc/rc.d/init.d/xinetdrestart
要突然停止其中的auth服务,再打开/etc/xinetd.d/auth配置文件,更改“disableyes”,存放再次。
运行/etc/rc.d/init.d/xinetdrestart
3、通过防火墙限制下载端口
以下能介绍的方法在Linux下命令下不使用,很短除法。
开端口为:
iptables-AINPUT-p$port-jACCEPT
关把ACCEPT值改move即可,即:
iptables-AINPUT-p$port-jDROP
其中$port即为端口数字,
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
