linux系统iptable防火墙开放指定ip及端口

深藏bIue2024-07-29 19:31

在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。下面是一些常用的命令示例:

1. 检查当前防火墙规则:

sql 复制代码 
iptables -L

这个命令将列出当前的防火墙规则。

2. 开放TCP端口:

sql 复制代码 
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

注意,上述命令只是将规则添加到防火墙,要使其生效还需要保存规则:

sql 复制代码 
service iptables save
或者
/sbin/iptables-save > /etc/sysconfig/iptables

3. 开放UDP端口:

sql 复制代码 
iptables -A INPUT -p udp --dport 端口号 -s 指定IP -j ACCEPT

例如,要开放53端口给IP地址为192.168.1.100的主机,可以使用以下命令:

sql 复制代码 
iptables -A INPUT -p udp --dport 53 -s 192.168.1.100 -j ACCEPT

4. 拒绝指定IP的访问:

sql 复制代码 
iptables -A INPUT -s 指定IP -j DROP
例如,要拒绝IP地址为192.168.1.100的主机的访问,可以使用以下命令:
iptables -A INPUT -s 192.168.1.100 -j DROP

5. 删除已添加的规则:

sql 复制代码 
iptables -D INPUT -p tcp --dport 端口号 -s 指定IP -j ACCEPT
例如,要删除之前添加的开放80端口的规则,可以使用以下命令:
iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

同样,记得保存规则以使更改生效。

请注意,上述命令只会在当前会话中生效,重启服务器后防火墙规则将被重置。如需永久生效,需要将规则保存到相应的配置文件中,具体位置可以根据使用的Linux发行版有所不同。

相关推荐
Wang's Blog1 小时前
Linux小课堂: 文件操作警惕高危删除命令与深入文件链接机制
linux·运维·服务器
水月wwww2 小时前
操作系统——进程管理
linux·操作系统·vim·进程·进程调度
我科绝伦(Huanhuan Zhou)3 小时前
分享一个可以一键制作在线yum源的脚本
linux·运维
小楊不秃头3 小时前
网路原理:UDP协议
网络·网络协议·udp
Paper_Love4 小时前
Linux-查看硬件接口软件占用
linux·运维·服务器
wydaicls4 小时前
Linux 系统下 ZONE 区域的划分
linux·运维·服务器
带土14 小时前
17. Linux wc命令
linux
螺旋小蜗4 小时前
Linux Cgroup与Device Whitelist详解
linux·运维·服务器·cgroup
染指11104 小时前
36.渗透-端口
linux·运维·服务器
takashi_void4 小时前
如何在本地部署大语言模型(Windows,Mac,Linux)三系统教程
linux·人工智能·windows·macos·语言模型·nlp
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08windows找不到gpedit.msc(本地组策略编辑器)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)1046个Nano-banana 精选提示词,持续更新中