一起学习网 一起学习网

Linux111端口打开之旅(linux111端口)

Linux为企业级操作系统,由于安全性强,被广泛应用在服务器端,默认情况下不允许root用户登录,也就是说,登录Linux系统需要用户输入正确的用户名和密码,而服务器需要开放某一端口,才能够连接服务器,从而开始远程管理。

首先,我们需要选择一个要开放的端口,比如说开放端口111,这个端口是一个服务器的注册端口,在Linux中,我们可以使用iptables或者firewall-cmd来进行操作。通常,iptables更加灵活,而firewall-cmd更为简单易用,但是在开放端口的例子中,都可以做到。

先使用firewall-cmd,打开端口111:

$ sudo firewall-cmd –add-port=111/tcp –permanent

接下来,我们还要设置firewall-cmd的保护策略,以免黑客跑进来。

$ sudo firewall-cmd –add-rich-rule=’rule family=ipv4 sourceaddress=123.45.67.0/24 accept’ –permanent

若想使用iptables,则输入:

$ sudo iptables -A INPUT -p tcp –dport 111 -j ACCEPT

接着,设置一个Logdrop规则,记录并拒绝来自指定地址的攻击:

$ sudo iptables -A INPUT -s 123.45.67.0/24 -m limit –limit 5/min -j LOG –log-prefix “iptables Deny: ” –log-level 7

最后,保存规则:

$ sudo service iptables save

以上是linux 111端口打开之旅,操作步骤很简单,只需几分钟即可完成端口的添加。但是为了保证服务器系统安全,建议采取更多的安全策略,比如限制端口连接来源,限制密码尝试次数,定期做日志审计等,才能真正把服务器系统安全隔离。