一、常用端口
20/tcp FTP 文件數據傳輸協議 21/tcp FTP 文件傳輸控制協議 22/tcp SSH 安全登錄、文件傳送(SCP)和端口重定向 23/tcp Telnet 不安全的文本傳送 25/tcp smtp接收郵件 53/udp/tcp 爲DNS域名解析服務 67/68udp DHCP服務器,bootb67服務器/68客戶端 69/udp Tftp文件傳輸 80/tcp HTTP 超文本傳送協議 (WWW) 110/tcp POP3 Post Office Protocol (E-mail) 161/162 Snmp服務器監聽的端口號161,客戶端監聽端口號 220/tcp IMAP3郵件協議 443端口即網頁瀏覽端口,主要是用於HTTPS服務,是提供加密和通過安全端口傳輸的另一種HTTP
二、iptables語句
只允許某臺終端設備使用8087端口進行訪問CNS設備: iptables -A INPUT -s 192.168.0.183 -p tcp --dport 8087 -j ACCEPT; iptables -A INPUT -p tcp --dport 8087 -j DROP; 只允許某個網段使用8087端口進行訪問CNS設備: iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 8087 -j ACCEPT; iptables -A INPUT -p tcp --dport 8087 -j DROP; 禁止使用22號端口進行訪問CNS設備: iptables -A INPUT -p tcp --destination-port 22 -j DROP;