iptables基本操作
2023-12-13 21:37:30
防火墙端口(开放/阻止)
1.查询防火墙开放端口
iptables -L -n
或
iptables -L -n --line-number
2.开放防火墙指定端口
允许所有服务器访问指定端口例如放开常用端口22/80/
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
| 参数 | 说明 |
|---|---|
| -A | 添加一条INPUT的规则 |
| -p | 指定是什么协议(TCP/UDP) |
| –dport | 目标端口,当数据从外部进入服务器为目标端口 |
| –sport | 数据从服务器出去,则为数据原端口 |
| -j | 就是指定是ACCEPT接受或阻止DROP |
| -s | 来源 |
3.防火墙指定IP(允许/禁止)访问
允许ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j ACCEPT
禁止ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j DROP
4.防火墙指定IP(允许/禁止)访问指定端口
允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP
4.删除防火墙端口
查询后再根据序号删除指定端口的防火墙规则
iptables -D INPUT 1
iptables -D INPUT 2
iptables -D INPUT 3
5.重启服务
service iptables restart
或
systemctl restart iptables.service
保存配置
service iptables save
或
/etc/rc.d/init.d/iptables save
文章来源:https://blog.csdn.net/WTYX666/article/details/134829610
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!