Linux防火墻firewalldiptables（2）iptables開放指定端口開放指定端口

一、CentOs6 iptables基本操作

# chkconfig --list | grep iptables	查看防火墻的服務
# chkconfig iptables off	永久關閉防火墻
#chkconfig iptables on	永久開啟防火墻# service status iptables 	查看防火墻狀態
# service start iptables		啟動防火墻
# service stop iptables		停止防火墻
# service restart iptables	重啟防火墻# /etc/init.d/iptables status		查看防火墻狀態
# /etc/init.d/iptables start		啟動防火墻
# /etc/init.d/iptables stop		停止防火墻
# /etc/init.d/iptables restart	重啟防火墻

二、CentOs7 iptables基本操作

## 2.1 防火墻服務#chkconfig --list | grep iptables	查看防火墻的服務
#chkconfig iptables off	永久關閉防火墻
#chkconfig iptables on	永久開啟防火墻## 2.2 systemctl基本命令#systemctl status iptables.service	查看防火墻的狀態
#systemctl stop iptables.service	停止防火墻
#systemctl start iptables.service	啟動防火墻
#systemctl restart iptables.service	重啟防火墻
#systemctl reload iptables.service	重載防火墻等價于restart
#systemctl disable iptables.service	禁止開機啟動防火墻
#systemctl enable iptables.service	開機啟動防火墻## 2.3 service基本命令#service iptables status    查看防火墻狀態        
#service iptables start	啟動防火墻
#service iptables stop	停止防火墻
#service iptables restart	重啟防火墻
#service iptables try-restart	嘗試重啟防火墻
#service iptables reload	重載防火墻
#service iptables force-reload	強制重載防火墻

三、防火墻端口(開放/阻止)

3.1 查詢防火墻開放端口

iptables -L -n
或
iptables -L -n --line-number

3.2 開放防火墻指定端口
3.2.1 允許所有服務器訪問指定端口
例如放開常用端口22/80/8080/3306

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

–參數說明

參數	說明
-A	添加一條INPUT的規則
-p	指定是什么協議(TCP/UDP)
--dport	就是目標端口，當數據從外部進入服務器為目標端口
--sport	數據從服務器出去，則為數據原端口
-j	就是指定是ACCEPT接受或阻止DROP
-s	來源

重啟服務
service iptables restart
或
systemctl restart iptables.service

保存配置

service iptables save
或
/etc/rc.d/init.d/iptables save

3.2.2 防火墻指定IP(允許/禁止)訪問

# 允許ip訪問
iptables -A INPUT -p tcp -s 192.168.xx.x -j ACCEPT
# 禁止ip訪問
iptables -A INPUT -p tcp -s 192.168.xx.x -j DROP

–參數說明: -s 來源

3.2.3 防火墻指定IP(允許/禁止)訪問指定端口

# 允許訪問3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
# 禁止訪問3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

重啟服務

service iptables restart
或
systemctl restart iptables.service

保存配置

service iptables save
或
/etc/rc.d/init.d/iptables save

四、刪除防火墻端口

先查看防火墻端口規則

iptables -L -n
或
iptables -L -n --line-number

再根據序號刪除指定端口的防火墻規則

iptables -D INPUT 1
iptables -D INPUT 2
iptables -D INPUT 3
iptables -D INPUT 4

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/35180.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/35180.shtml
英文地址，請注明出處：http://en.pswp.cn/news/35180.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！