Linux防火墙firewalld&iptables(2)iptables开放指定端口开放指定端口

muzlei2023-08-10 19:22

一、CentOs6 iptables基本操作

bash 复制代码 
# chkconfig --list | grep iptables	查看防火墙的服务
# chkconfig iptables off	永久关闭防火墙
#chkconfig iptables on	永久开启防火墙

# service status iptables 	查看防火墙状态
# service start iptables		启动防火墙
# service stop iptables		停止防火墙
# service restart iptables	重启防火墙

# /etc/init.d/iptables status		查看防火墙状态
# /etc/init.d/iptables start		启动防火墙
# /etc/init.d/iptables stop		停止防火墙
# /etc/init.d/iptables restart	重启防火墙

二、CentOs7 iptables基本操作

bash 复制代码 
## 2.1 防火墙服务

#chkconfig --list | grep iptables	查看防火墙的服务
#chkconfig iptables off	永久关闭防火墙
#chkconfig iptables on	永久开启防火墙

## 2.2 systemctl基本命令

#systemctl status iptables.service	查看防火墙的状态
#systemctl stop iptables.service	停止防火墙
#systemctl start iptables.service	启动防火墙
#systemctl restart iptables.service	重启防火墙
#systemctl reload iptables.service	重载防火墙等价于restart
#systemctl disable iptables.service	禁止开机启动防火墙
#systemctl enable iptables.service	开机启动防火墙

## 2.3 service基本命令

#service iptables status    查看防火墙状态        
#service iptables start	启动防火墙
#service iptables stop	停止防火墙
#service iptables restart	重启防火墙
#service iptables try-restart	尝试重启防火墙
#service iptables reload	重载防火墙
#service iptables force-reload	强制重载防火墙

三、防火墙端口(开放/阻止)

3.1 查询防火墙开放端口

bash 复制代码 
iptables -L -n
或
iptables -L -n --line-number

3.2 开放防火墙指定端口

3.2.1 允许所有服务器访问指定端口

例如放开常用端口22/80/8080/3306

bash 复制代码 
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

--参数说明

参数 说明
-A 添加一条INPUT的规则
-p 指定是什么协议(TCP/UDP)
--dport 就是目标端口,当数据从外部进入服务器为目标端口
--sport 数据从服务器出去,则为数据原端口
-j 就是指定是ACCEPT接受或阻止DROP
-s 来源
bash 复制代码 
重启服务
service iptables restart
或
systemctl restart iptables.service

保存配置

bash 复制代码 
service iptables save
或
/etc/rc.d/init.d/iptables save

3.2.2 防火墙指定IP(允许/禁止)访问

bash 复制代码 
# 允许ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j ACCEPT
# 禁止ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j DROP

--参数说明: -s 来源

3.2.3 防火墙指定IP(允许/禁止)访问指定端口

bash 复制代码 
# 允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
# 禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

重启服务

bash 复制代码 
service iptables restart
或
systemctl restart iptables.service

保存配置

bash 复制代码 
service iptables save
或
/etc/rc.d/init.d/iptables save

四、删除防火墙端口

先查看防火墙端口规则

bash 复制代码 
iptables -L -n
或
iptables -L -n --line-number

再根据序号删除指定端口的防火墙规则

bash 复制代码 
iptables -D INPUT 1
iptables -D INPUT 2
iptables -D INPUT 3
iptables -D INPUT 4
相关推荐
梁萌13 分钟前
Linux安装Docker
linux·运维·docker·helloworld·容器化部署
翱翔-蓝天16 分钟前
在 CentOS 系统上安装 ClickHouse
运维·docker·容器
网络安全Jack22 分钟前
什么是网络安全等级保护?
网络·安全·web安全
彩虹糖_haha1 小时前
Linux高并发服务器开发 第五天(压缩解压缩/vim编辑器/查找替换/分屏操作/vim的配置)
linux·运维·服务器
旺仔学IT1 小时前
Centos7中使用yum命令时候报错 “Could not resolve host: mirrorlist.centos.org; 未知的错误“
linux·运维·centos
Dovir多多1 小时前
Python数据处理——re库与pydantic的使用总结与实战,处理采集到的思科ASA防火墙设备信息
网络·python·计算机网络·安全·网络安全·数据分析
qq_433618442 小时前
shell 编程(五)
linux·运维·服务器
VVVVWeiYee2 小时前
项目2路由交换
运维·服务器·网络·网络协议·信息与通信
lifeng43213 小时前
Jenkins集成部署(图文教程、超级详细)
运维·jenkins
热爱编程的小曾4 小时前
下载Stegsolve.jar后运行报错 ”Error: Unable to access jarfile stegslove. ”
apache
热门推荐
01电赛2024年H题智能小车基于MSPM0G3507主控MCU(利用8路灰度加上MPU6050的解决方式)具体项目报告02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03玄机平台应急响应—webshell查杀04大模型国产化适配7-华为昇腾LLM落地可选解决方案(MindFormers、ModelLink、MindIE)05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06支付宝短视频平台创作分成激励项目07STM32 无法烧录08【一文读懂】NTN(非地面网络)技术介绍09优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间10怎么找小红书美食探店博主合作?