Linux111端口打开之旅（linux111端口）

Linux为企业级操作系统，由于安全性强，被广泛应用在服务器端，默认情况下不允许root用户登录，也就是说，登录Linux系统需要用户输入正确的用户名和密码，而服务器需要开放某一端口，才能够连接服务器，从而开始远程管理。

首先，我们需要选择一个要开放的端口，比如说开放端口111，这个端口是一个服务器的注册端口，在Linux中，我们可以使用iptables或者firewall-cmd来进行操作。通常，iptables更加灵活，而firewall-cmd更为简单易用，但是在开放端口的例子中，都可以做到。

先使用firewall-cmd，打开端口111：

$ sudo firewall-cmd –add-port=111/tcp –permanent

接下来，我们还要设置firewall-cmd的保护策略，以免黑客跑进来。

$ sudo firewall-cmd –add-rich-rule=’rule family=ipv4 sourceaddress=123.45.67.0/24 accept’ –permanent

若想使用iptables，则输入：

$ sudo iptables -A INPUT -p tcp –dport 111 -j ACCEPT

接着，设置一个Logdrop规则，记录并拒绝来自指定地址的攻击：

$ sudo iptables -A INPUT -s 123.45.67.0/24 -m limit –limit 5/min -j LOG –log-prefix “iptables Deny: ” –log-level 7

最后，保存规则：

$ sudo service iptables save

以上是linux 111端口打开之旅，操作步骤很简单，只需几分钟即可完成端口的添加。但是为了保证服务器系统安全，建议采取更多的安全策略，比如限制端口连接来源，限制密码尝试次数，定期做日志审计等，才能真正把服务器系统安全隔离。