微信关注,获取新知

Linux开放指定端口命令和常用的iptables防火墙设置规则

我们在服务器端,也可以通过iptables进行设置防火墙的防御,比如端口的放行和规则的设定来一定程度上限制访客的访问入口。在iptables规则设定之外,用户是无法访问的。这里老蒋整理Linux开放指定端口命令和常用的设置规则。

1、指定开放端口

要在Linux上开放指定端口,您可以使用iptables命令。以下是使用iptables命令开放指定端口的示例:

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

其中,“<端口号>”是您要开放的实际端口号。此命令将允许TCP流量通过指定的端口进入您的系统。

2、清除iptables规则

要清除iptables中的所有规则,可以使用以下命令:

sudo iptables -F

3、只开放指定端口

要允许特定端口的流量通过iptables,可以使用以下命令。例如,要开放TCP端口80,可以执行以下命令:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

4、屏蔽指定IP或IP段

要屏蔽特定的IP地址,您可以使用以下命令。例如,要屏蔽IP地址为192.168.0.100的流量,可以执行以下命令:

sudo iptables -A INPUT -s 192.168.0.100 -j DROP

如果要屏蔽整个IP段,例如192.168.0.0/24,则可以将目标地址更改为IP段:

sudo iptables -A INPUT -s 192.168.0.0/24 -j DROP

5、解封被屏蔽的IP或IP段

要解封被屏蔽的IP或IP段,可以使用以下命令。例如,要解封IP地址为192.168.0.100的流量,可以执行以下命令:

sudo iptables -D INPUT -s 192.168.0.100 -j DROP

6、删除已添加的iptables规则

要删除之前添加的iptables规则,您需要知道规则的编号或具体细节。可以使用以下命令列出所有规则及其编号:

sudo iptables -L --line-numbers

然后,使用以下命令删除指定编号的规则(用实际的规则编号替换<规则编号>):

sudo iptables -D <规则链名> <规则编号>

7、设置iptables开机启动

如果您希望在系统启动时自动加载之前定义的iptables规则,可以将规则保存到适当的文件中,并确保该文件位于系统引导过程中加载iptables规则的位置。具体位置因发行版而异。

例如,在Ubuntu上,可以使用以下命令保存当前的iptables规则:

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

然后,可以使用以下命令启用iptables服务并在系统引导时加载规则:

sudo systemctl enable iptables
投上你的一票

未经允许不得转载:老蒋玩运营 » Linux开放指定端口命令和常用的iptables防火墙设置规则