首先说一下dport和sport的概念:
dport--------目的端口
sport--------来源端口
需要注意的是它和我们的数据包的流动行为方式有关奥,也就是看INPUT还是OUTPUT。
比如iptables -A INPUT ...
分类:
其他好文 时间:
2015-03-03 20:43:02
阅读次数:
356
iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s? ip -j ACCEPT 端口转发,把80影射到8080 ? iptables -t nat -A PREROUTING -p tcp --dport 80 ...
分类:
其他好文 时间:
2015-03-03 19:04:28
阅读次数:
127
结论是tcpdump,用tcpdump抓包试试就知道了。// 将所有访问8080端口的包丢弃iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 8008 -j DROP// 查看iptables的策略iptables -L -n// 结果Chai....
分类:
其他好文 时间:
2015-02-13 23:38:47
阅读次数:
208
服务器成功监听了一个端口(如 5500),但是外面连接不进来,telnet其端口不通,解决办法如下(在root用户下):$ /sbin/iptables -I INPUT -p tcp --dport 5500 -j ACCEPT #开启89端口 $ /etc/rc.d/init.d/iptable...
分类:
系统相关 时间:
2015-02-10 21:31:21
阅读次数:
264
1.安装vsftpd
yum install vsftpd
2.编辑iptables
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21
service iptables restart
3.配置vsftpd
vi /etc/vsftpd/vsftpd.con...
分类:
其他好文 时间:
2015-02-06 21:50:44
阅读次数:
256
在CentOS系统中防火墙默认是阻止3306端口的,我们要是想访问mysql数据库,我们需要这个端口,命令如下:iptables -I INPUT -p tcp --dport 3036 -j ACCEPT我们需要保存我们的操作,命令如下:service iptables saveservice i...
分类:
数据库 时间:
2015-02-04 20:08:22
阅读次数:
221
vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport...
分类:
系统相关 时间:
2015-02-04 00:21:04
阅读次数:
322
shell@android:/system/bin # ./iptables -A INPUT -p tcp --dport 443 -j DROP./iptables -A INPUT -p tcp --dport 443 -j DROPshell@android:/system/bin # ./...
分类:
移动开发 时间:
2015-02-03 16:33:11
阅读次数:
227
辛辛苦苦编译安装完Ngnix,mysql ,PHP,后发现不能访问,后来发现是防火墙把80端口给禁用了。开启之:(以下参考自:http://llhdf.javaeye.com/blog/526176)#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCE...
分类:
其他好文 时间:
2015-01-21 18:00:42
阅读次数:
145
*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT # 针对所有IP开放8080端口-A INPUT -s 135.135.1...
分类:
其他好文 时间:
2015-01-09 20:57:44
阅读次数:
204
