linux系统iptable防火墙开放指定ip及端口

在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。下面是一些常用的命令示例:

1. 检查当前防火墙规则:

sql 复制代码
iptables -L

这个命令将列出当前的防火墙规则。

2. 开放TCP端口:

sql 复制代码
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

注意,上述命令只是将规则添加到防火墙,要使其生效还需要保存规则:

sql 复制代码
service iptables save
或者
/sbin/iptables-save > /etc/sysconfig/iptables

3. 开放UDP端口:

sql 复制代码
iptables -A INPUT -p udp --dport 端口号 -s 指定IP -j ACCEPT

例如,要开放53端口给IP地址为192.168.1.100的主机,可以使用以下命令:

sql 复制代码
iptables -A INPUT -p udp --dport 53 -s 192.168.1.100 -j ACCEPT

4. 拒绝指定IP的访问:

sql 复制代码
iptables -A INPUT -s 指定IP -j DROP
例如,要拒绝IP地址为192.168.1.100的主机的访问,可以使用以下命令:
iptables -A INPUT -s 192.168.1.100 -j DROP

5. 删除已添加的规则:

sql 复制代码
iptables -D INPUT -p tcp --dport 端口号 -s 指定IP -j ACCEPT
例如,要删除之前添加的开放80端口的规则,可以使用以下命令:
iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

同样,记得保存规则以使更改生效。

请注意,上述命令只会在当前会话中生效,重启服务器后防火墙规则将被重置。如需永久生效,需要将规则保存到相应的配置文件中,具体位置可以根据使用的Linux发行版有所不同。

相关推荐
zwhSunday12 分钟前
Linux驱动开发(2)进一步理解驱动
linux·驱动开发
Miraitowa_cheems33 分钟前
LeetCode算法日记 - Day 38: 二叉树的锯齿形层序遍历、二叉树最大宽度
java·linux·运维·算法·leetcode·链表·职场和发展
青铜发条38 分钟前
【python】python进阶——网络编程
运维·服务器·网络
勇闯逆流河1 小时前
【Linux】Linux常用指令合集
linux·运维·服务器
AD钙奶-lalala1 小时前
HTTP response code 200 206 416详解
网络·网络协议·http
智慧源点1 小时前
阿里云高可用生产环境网络架构实战:VPC规划与多可用区部署
网络·阿里云·架构
柯一梦1 小时前
Linux权限以及常用热键集合
linux
云望无线图传模块2 小时前
12公里无人机图传模组:从模糊到超高清的飞跃,抗干扰能力全面升级
网络·物联网·无人机
UNbuff_02 小时前
Linux ip 命令使用指南
linux·网络·tcp/ip
努力努力再努力wz2 小时前
【C++进阶系列】:万字详解红黑树(附模拟实现的源码)
java·linux·运维·c语言·开发语言·c++