linux 防火墙开放特定端口与指定ip谨防

vi etc/iptable/sysconfig/iptables

linux 开放固定端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT

重启防火墙：service iptables restart 

关闭防火墙：service iptables stop

开启防火墙：service iptables start

保存　　service iptables save

CentOS 6.5开放端口方法

1、LINUX下通过命令开启允许对外访问的网络端口：
 

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #开启8080端口
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务


2、查看端口是否开放
 

/etc/init.d/iptables status

禁用指定ip连接服务器

iptables -A INPUT -i eth0 -s "111.111.111.111" -j DROP




centos 7 使用firewalld 代替了 centos 6中的iptables 防火墙 所以配置方式有所改变
firewall-cmd --zone=public --add-port=80/tcp --permanent　　　　开放80端口
参数详情：

　　　　--zone #作用域

　　　　--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

　　　　--permanent  #永久生效，没有此参数重启后失效

重启防火墙
firewall-cmd --reload

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

立即生效 关闭selinux 重启后失效

setenforce 0 

安装iptables

yum install iptables iptables-services

systemctl stop firewalld　　//停止firewalld

systemctl mask firewalld　　// 禁用firewalld

systemctl enable　iptables　　　//启用iptables

systemctl start 　　iptables　　//开启iptables

禁止用户直接通过root登录

vim /etc/ssh/sshd_config

修改：PermitRootLogin yes

重启sshd服务：systemctl restart sshd.service