linux系统iptable防火墙开放指定ip及端口

深藏bIue2024-07-29 19:31

在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。下面是一些常用的命令示例:

1. 检查当前防火墙规则:

sql 复制代码 
iptables -L

这个命令将列出当前的防火墙规则。

2. 开放TCP端口:

sql 复制代码 
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

注意,上述命令只是将规则添加到防火墙,要使其生效还需要保存规则:

sql 复制代码 
service iptables save
或者
/sbin/iptables-save > /etc/sysconfig/iptables

3. 开放UDP端口:

sql 复制代码 
iptables -A INPUT -p udp --dport 端口号 -s 指定IP -j ACCEPT

例如,要开放53端口给IP地址为192.168.1.100的主机,可以使用以下命令:

sql 复制代码 
iptables -A INPUT -p udp --dport 53 -s 192.168.1.100 -j ACCEPT

4. 拒绝指定IP的访问:

sql 复制代码 
iptables -A INPUT -s 指定IP -j DROP
例如,要拒绝IP地址为192.168.1.100的主机的访问,可以使用以下命令:
iptables -A INPUT -s 192.168.1.100 -j DROP

5. 删除已添加的规则:

sql 复制代码 
iptables -D INPUT -p tcp --dport 端口号 -s 指定IP -j ACCEPT
例如,要删除之前添加的开放80端口的规则,可以使用以下命令:
iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

同样,记得保存规则以使更改生效。

请注意,上述命令只会在当前会话中生效,重启服务器后防火墙规则将被重置。如需永久生效,需要将规则保存到相应的配置文件中,具体位置可以根据使用的Linux发行版有所不同。

相关推荐
haimin03711 小时前
linux设置CPU固定频率
linux·运维·服务器
大聪明-PLUS1 小时前
Linux:处理器释放内存
linux·嵌入式·arm·smarc
渣渣盟1 小时前
NFS服务器配置全攻略:从入门到精通
linux·运维·服务器
一只旭宝1 小时前
Linux专题九:I/O复用(水平以及边缘触发放到libevent库那一专题细讲)
linux·运维·服务器
缘如风2 小时前
Linux上sunrpc 111端口关闭
linux·服务器
I · T · LUCKYBOOM2 小时前
iptables防火墙
linux·运维·服务器·网络·安全
山上三树3 小时前
main()函数带参数的用法
linux·c语言
凌波粒3 小时前
Linux-Ubuntu系统环境搭建
linux·运维·ubuntu
鸠摩智首席音效师3 小时前
如何在 Linux 中使用 uptime 命令 ?
linux·运维·服务器
HalvmånEver3 小时前
Linux:匿名管道(进程间通信二)
linux·运维·服务器
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04电脑检测软件—图吧工具箱05Claude Code Skills 实用使用手册06jdk21下载、安装(Windows、Linux、macOS)07UV安装并设置国内源08Web安全中SQL注入绕过WAF的具体手法和实战案例09BongoCat - 跨平台键盘猫动画工具103D 圣诞树网页代码