一、常用端口
代码语言:javascript复制20/tcp FTP 文件数据传输协议
21/tcp FTP 文件传输控制协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 不安全的文本传送
25/tcp smtp接收邮件
53/udp/tcp 为DNS域名解析服务
67/68udp DHCP服务器,bootb67服务器/68客户端
69/udp Tftp文件传输
80/tcp HTTP 超文本传送协议 (WWW)
110/tcp POP3 Post Office Protocol (E-mail)
161/162 Snmp服务器监听的端口号161,客户端监听端口号
220/tcp IMAP3邮件协议
443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP二、iptables语句
代码语言:javascript复制只允许某台终端设备使用8087端口进行访问CNS设备:
iptables -A INPUT -s 192.168.0.183 -p tcp --dport 8087 -j ACCEPT;
iptables -A INPUT -p tcp --dport 8087 -j DROP;
只允许某个网段使用8087端口进行访问CNS设备:
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 8087 -j ACCEPT;
iptables -A INPUT -p tcp --dport 8087 -j DROP;
禁止使用22号端口进行访问CNS设备:
iptables -A INPUT -p tcp --destination-port 22 -j DROP;
