linux系统iptable防火墙开放指定ip及端口

在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。下面是一些常用的命令示例:

1. 检查当前防火墙规则:

sql 复制代码
iptables -L

这个命令将列出当前的防火墙规则。

2. 开放TCP端口:

sql 复制代码
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

注意,上述命令只是将规则添加到防火墙,要使其生效还需要保存规则:

sql 复制代码
service iptables save
或者
/sbin/iptables-save > /etc/sysconfig/iptables

3. 开放UDP端口:

sql 复制代码
iptables -A INPUT -p udp --dport 端口号 -s 指定IP -j ACCEPT

例如,要开放53端口给IP地址为192.168.1.100的主机,可以使用以下命令:

sql 复制代码
iptables -A INPUT -p udp --dport 53 -s 192.168.1.100 -j ACCEPT

4. 拒绝指定IP的访问:

sql 复制代码
iptables -A INPUT -s 指定IP -j DROP
例如,要拒绝IP地址为192.168.1.100的主机的访问,可以使用以下命令:
iptables -A INPUT -s 192.168.1.100 -j DROP

5. 删除已添加的规则:

sql 复制代码
iptables -D INPUT -p tcp --dport 端口号 -s 指定IP -j ACCEPT
例如,要删除之前添加的开放80端口的规则,可以使用以下命令:
iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

同样,记得保存规则以使更改生效。

请注意,上述命令只会在当前会话中生效,重启服务器后防火墙规则将被重置。如需永久生效,需要将规则保存到相应的配置文件中,具体位置可以根据使用的Linux发行版有所不同。

相关推荐
Estar.Lee2 分钟前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月4 分钟前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
糖豆豆今天也要努力鸭10 分钟前
torch.__version__的torch版本和conda list的torch版本不一致
linux·pytorch·python·深度学习·conda·torch
G丶AEOM18 分钟前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
烦躁的大鼻嘎18 分钟前
【Linux】深入理解GCC/G++编译流程及库文件管理
linux·运维·服务器
儒道易行21 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
ac.char25 分钟前
在 Ubuntu 上安装 Yarn 环境
linux·运维·服务器·ubuntu
敲上瘾26 分钟前
操作系统的理解
linux·运维·服务器·c++·大模型·操作系统·aigc
长弓聊编程44 分钟前
Linux系统使用valgrind分析C++程序内存资源使用情况
linux·c++
cherub.1 小时前
深入解析信号量:定义与环形队列生产消费模型剖析
linux·c++