linux系统iptable防火墙开放指定ip及端口

在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。下面是一些常用的命令示例:

1. 检查当前防火墙规则:

sql 复制代码
iptables -L

这个命令将列出当前的防火墙规则。

2. 开放TCP端口:

sql 复制代码
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

注意,上述命令只是将规则添加到防火墙,要使其生效还需要保存规则:

sql 复制代码
service iptables save
或者
/sbin/iptables-save > /etc/sysconfig/iptables

3. 开放UDP端口:

sql 复制代码
iptables -A INPUT -p udp --dport 端口号 -s 指定IP -j ACCEPT

例如,要开放53端口给IP地址为192.168.1.100的主机,可以使用以下命令:

sql 复制代码
iptables -A INPUT -p udp --dport 53 -s 192.168.1.100 -j ACCEPT

4. 拒绝指定IP的访问:

sql 复制代码
iptables -A INPUT -s 指定IP -j DROP
例如,要拒绝IP地址为192.168.1.100的主机的访问,可以使用以下命令:
iptables -A INPUT -s 192.168.1.100 -j DROP

5. 删除已添加的规则:

sql 复制代码
iptables -D INPUT -p tcp --dport 端口号 -s 指定IP -j ACCEPT
例如,要删除之前添加的开放80端口的规则,可以使用以下命令:
iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

同样,记得保存规则以使更改生效。

请注意,上述命令只会在当前会话中生效,重启服务器后防火墙规则将被重置。如需永久生效,需要将规则保存到相应的配置文件中,具体位置可以根据使用的Linux发行版有所不同。

相关推荐
欧先生^_^12 分钟前
OSPF网络协议
网络·网络协议·智能路由器
光而不耀@lgy1 小时前
C++初登门槛
linux·开发语言·网络·c++·后端
偶尔微微一笑1 小时前
AI网络渗透kali应用(gptshell)
linux·人工智能·python·自然语言处理·编辑器
Run1.1 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
合新通信 | 让光不负所托1 小时前
【合新通信】浸没式液冷光模块与冷媒兼容性测试技术报告
大数据·网络·光纤通信
The Mr.Nobody1 小时前
STM32MPU开发之旅:从零开始构建嵌入式Linux镜像
linux·stm32·嵌入式硬件
老兵发新帖2 小时前
Ubuntu 上安装 Conda
linux·ubuntu·conda
Yeats_Liao2 小时前
Go 语言 TCP 端口扫描器实现与 Goroutine 池原理
开发语言·tcp/ip·golang
秋秋秋秋秋雨2 小时前
linux安装单节点Elasticsearch(es),安装可视化工具kibana
linux·elasticsearch·jenkins
浩浩测试一下2 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构