商务合作

linux添加端口白名单命令

不及物动词 其他 174

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,可以使用iptables命令来添加端口的白名单。下面我将介绍具体的命令。

    1. 首先,打开终端,以root权限登录系统。

    2. 使用iptables命令添加端口的白名单规则,命令格式如下:

    “`shell
    iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT
    “`

    其中,”-A INPUT”表示将规则添加到INPUT链中,”-p tcp”表示筛选TCP协议,”–dport 端口号”表示筛选指定端口号,”-j ACCEPT”表示接受这个端口上的连接。

    例如,如果要将80端口添加到白名单中,命令如下:

    “`shell
    iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    “`

    3. 添加完规则后,使用iptables-save命令将规则保存到防火墙配置文件中,避免重启后失效:

    “`shell
    iptables-save > /etc/sysconfig/iptables
    “`

    4. 最后,重启iptables服务使规则生效:

    “`shell
    systemctl restart iptables.service
    “`

    或者,可以使用以下命令使规则生效:

    “`shell
    service iptables restart
    “`

    这样,就可以通过以上的命令来在Linux系统中添加端口的白名单规则了。请根据自己的实际需求设置相应的端口号和命令参数。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,可以使用firewall来添加端口白名单,具体命令如下:

    1. 查看防火墙状态:
    “`shell
    sudo ufw status
    “`

    2. 启用防火墙:
    “`shell
    sudo ufw enable
    “`

    3. 允许特定端口通过防火墙:
    “`shell
    sudo ufw allow “`
    例如,允许TCP端口80通过防火墙:
    “`shell
    sudo ufw allow 80/tcp
    “`

    4. 允许特定端口的特定协议通过防火墙:
    “`shell
    sudo ufw allow / “`
    例如,允许UDP端口53通过防火墙:
    “`shell
    sudo ufw allow 53/udp
    “`

    5. 允许特定IP地址访问特定端口:
    “`shell
    sudo ufw allow from to any port “`
    例如,允许IP地址192.168.0.10访问TCP端口22:
    “`shell
    sudo ufw allow from 192.168.0.10 to any port 22/tcp
    “`

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux系统中,可以使用iptables工具来添加端口白名单。Iptables是一个强大的Linux防火墙工具,可以用于配置规则以过滤网络流量。下面是添加端口白名单的操作流程:

    1. 打开终端或SSH连接到Linux服务器。
    2. 以root用户或具有管理员权限的用户身份登录。
    3. 查看当前的防火墙规则,使用以下命令:

    “`
    iptables -L
    “`

    4. 如果需要清空当前的防火墙规则,可以使用以下命令:

    “`
    iptables -F
    “`

    注意:清空防火墙规则将删除所有已有的规则,请谨慎操作。

    5. 添加入站规则,允许特定端口的流量进入服务器。例如,要允许SSH(端口22)和HTTP(端口80)流量进入服务器,可以使用以下命令:

    “`
    iptables -A INPUT -p tcp –dport 22 -j ACCEPT
    iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    “`

    在上述命令中,“-A INPUT”表示将规则添加到输入链,“-p tcp”表示限制TCP流量,“–dport”后跟目标端口号,“-j ACCEPT”表示接受相应端口的流量。

    6. 添加出站规则,允许特定端口的流量离开服务器。使用类似的命令,如下所示:

    “`
    iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
    “`

    在上述命令中,“-A OUTPUT”表示将规则添加到输出链,“–sport”后跟源端口号。

    7. 允许回环(本地)流量,使用以下命令:

    “`
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    “`

    在上述命令中,“-i lo”表示回环接口输入,“-o lo”表示回环接口输出。

    8. 添加默认规则,允许已建立的连接和相关的流量通过,阻止其他所有流量。使用以下命令:

    “`
    iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -j DROP
    iptables -A OUTPUT -j DROP
    “`

    在上述命令中,“-m conntrack –ctstate ESTABLISHED,RELATED”表示所匹配的连接状态是已建立、相关的连接。

    9. 保存防火墙规则,使其重启后自动加载。使用以下命令:

    “`
    iptables-save > /etc/sysconfig/iptables
    “`

    10. 重新启动防火墙服务以使规则生效。使用以下命令:

    – 对于CentOS 6及以下版本:
    “`
    service iptables restart
    “`

    – 对于CentOS 7及以上版本:
    “`
    systemctl restart iptables.service
    “`

    以上就是在Linux系统中添加端口白名单的操作流程。可以根据实际需求调整相应的端口号和规则。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。