我们在服务器端,也可以通过iptables进行设置防火墙的防御,比如端口的放行和规则的设定来一定程度上限制访客的访问入口。在iptables规则设定之外,用户是无法访问的。这里老蒋整理Linux开放指定端口命令和常用的设置规则。
1、指定开放端口
要在Linux上开放指定端口,您可以使用iptables命令。以下是使用iptables命令开放指定端口的示例:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
其中,“<端口号>”是您要开放的实际端口号。此命令将允许TCP流量通过指定的端口进入您的系统。
2、清除iptables规则
要清除iptables中的所有规则,可以使用以下命令:
sudo iptables -F
3、只开放指定端口
要允许特定端口的流量通过iptables,可以使用以下命令。例如,要开放TCP端口80,可以执行以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
4、屏蔽指定IP或IP段
要屏蔽特定的IP地址,您可以使用以下命令。例如,要屏蔽IP地址为192.168.0.100的流量,可以执行以下命令:
sudo iptables -A INPUT -s 192.168.0.100 -j DROP
如果要屏蔽整个IP段,例如192.168.0.0/24,则可以将目标地址更改为IP段:
sudo iptables -A INPUT -s 192.168.0.0/24 -j DROP
5、解封被屏蔽的IP或IP段
要解封被屏蔽的IP或IP段,可以使用以下命令。例如,要解封IP地址为192.168.0.100的流量,可以执行以下命令:
sudo iptables -D INPUT -s 192.168.0.100 -j DROP
6、删除已添加的iptables规则
要删除之前添加的iptables规则,您需要知道规则的编号或具体细节。可以使用以下命令列出所有规则及其编号:
sudo iptables -L --line-numbers
然后,使用以下命令删除指定编号的规则(用实际的规则编号替换<规则编号>):
sudo iptables -D <规则链名> <规则编号>
7、设置iptables开机启动
如果您希望在系统启动时自动加载之前定义的iptables规则,可以将规则保存到适当的文件中,并确保该文件位于系统引导过程中加载iptables规则的位置。具体位置因发行版而异。
例如,在Ubuntu上,可以使用以下命令保存当前的iptables规则:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
然后,可以使用以下命令启用iptables服务并在系统引导时加载规则:
sudo systemctl enable iptables
未经允许不得转载:老蒋玩运营 » Linux开放指定端口命令和常用的iptables防火墙设置规则