Linux FAQ : iptables 介绍

防火墙设定 iptables

(https://www.cyberciti.biz/faq/linux-disable-firewall-command/)

iptables 指令入门 - Linux 技术手札

Linux的iptables防火墙设定记事

iptables 的安装与设定

iptables实用知识 ，一文学会配置linux防火墙

CentOS 7 关闭防火墙及 SELinux - Linux 技术手札

What can be the reasons of connection refused errors?

https://www.quora.com/How-do-you-open-port-80-on-Linux

iptables可以设定主机 ip 白名单与黑名单限制来源提升安全性port 也可以做设定

查看 : iptables -L

规则 先后顺序 : 先设定有优先级

範例 : 先开通 10.40.40.20 port 80 ， 在封锁 10.40.40.20 网段

10.40.40.20 port 80 还是可以通

先封锁 10.40.40.20 网段 ， 在开通 port 80

10.40.40.20 port 80 被挡住

设定 :

开启 22 port :

iptables -A INPUT -i ens192 -p tcp -s 10.40.53.191 --dport 22 -j ACCEPT

开通

测试可以直接输入指令 不用重启防火墙

process 没有 pid

参考 :

netstat -antlp | grep 45136

ss -apn|grep :111

netstat --program --numeric-hosts --numeric-ports --extend

find -inum 152555007