社区
Linux/Unix社区
帖子详情
急问 Linux iptables设置相关
NJPaul
2011-07-29 08:52:52
请问下面的命令为什么不能执行
iptables -A INPUT -p all --dport 23456 -j REJECT
是不是-p选项为all的时候,就不能指定端口呢,那如果要禁用某个端口上的所有协议,应该用什么命令?
...全文
52
4
打赏
收藏
急问 Linux iptables设置相关
请问下面的命令为什么不能执行 iptables -A INPUT -p all --dport 23456 -j REJECT 是不是-p选项为all的时候,就不能指定端口呢,那如果要禁用某个端口上的所有协议,应该用什么命令?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
steptodream
2011-07-29
打赏
举报
回复
但是iptables的帮助文档中明明说是可以指定-p all的,可命令执行的时候却显示了语法错误。
-----------
在我的学习经历里 在指定端口的时候 就必须具体指明协议的种类。
你也试了,iptables不支持这你这样的设置方法,那就是不支持啊。一个工具总有它自己的规则,你要用就要遵循吧。
NJPaul
2011-07-29
打赏
举报
回复
[Quote=引用 1 楼 steptodream 的回复:]
链接端口除了tcp和udp之外 还有什么可以连呢?
iptables -A INPUT -p tcp --dport 23456 -j REJECT
iptables -A INPUT -p udp --dport 23456 -j REJECT
这样不满足你的需求?
[/Quote]
嗯,这种形式我先前也试过,是可以的。
但是iptables的帮助文档中明明说是可以指定-p all的,可命令执行的时候却显示了语法错误。
我现在要做的东西是检查某个端口是不是被禁用了,所以要匹配itable -L命令的输出,
REJECT tcp 0 0 -- 0.0.0.0/0 0.0.0.0/0 tcp port:23456
REJECT udp 0 0 -- 0.0.0.0/0 0.0.0.0/0 udp port:23456
REJECT all 0 0 -- 0.0.0.0/0 0.0.0.0/0 all port:23456
像上面第3行这样的应该也是说明端口被禁用了,可是我作不出来这样的规则.
steptodream
2011-07-29
打赏
举报
回复
链接端口除了tcp和udp之外 还有什么可以连呢?
iptables -A INPUT -p tcp --dport 23456 -j REJECT
iptables -A INPUT -p udp --dport 23456 -j REJECT
这样不满足你的需求?
NJPaul
2011-07-29
打赏
举报
回复
[Quote=引用 3 楼 steptodream 的回复:]
在我的学习经历里 在指定端口的时候 就必须具体指明协议的种类。
[/Quote]
明白了,还是不纠结了,就先匹配禁用tcp/udp协议的端口吧,感谢您的回复。
linux
iptables
mysql_
Linux
服务器
iptables
生产环境配置
看一下当前
iptables
的配置情况[root@nrain ~]
iptables
-L -n二、清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧
iptables
-P INPUT ACCEPT#清空默认所有规则
iptables
-F#清空自定义的所有规则
iptables
-X#计数器置0
iptables
-Z三...
Linux
下
Iptables
防火墙
设置
教程
1、
iptables
介绍
iptables
是复杂的,它集成到
linux
内核中。用户通过
iptables
,可以对进出你的计算机的数据包进行过滤。通过
iptables
命令
设置
你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何
设置
自己的规则,从现在就开始吧。 2、初始化工作 在shell提示符 # 下打入
iptables
...
【操作系统----
Linux
】没有
iptables
时的解决办法
一、检查
iptables
服务状态 首先检查
iptables
服务的状态 [root@woxplife ~]# service
iptables
status
iptables
: Firewall is not running. 说明
iptables
服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装 yum install -y
iptables
启动
iptables
...
Linux
服务器
iptables
生产环境配置
看一下当前
iptables
的配置情况[root@nrain ~]
iptables
-L -n二、清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧
iptables
-P INPUT ACCEPT#清空默认所有规则
iptables
-F#清空自定义的所有规则
iptables
-X#计数器置0i...
Linux
下为
iptables
增加layer7补丁(
Linux
2.6.25内核)
系统环境:RHEL5 [ 2.6.18-8.el5xen ]软件环境:http://www.kernel.org/pub/
linux
/kernel/v2.6/
linux
-2.6.25.19.tar.bz2http://www.netfilter.org/projects/
iptables
/files/
iptables
-1.4.2.tar.bz2http://ie.archive.ubuntu.c...
Linux/Unix社区
23,124
社区成员
74,508
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章