商务合作

linux防火墙放行端口命令

worktile 其他 1118

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,可以使用iptables命令来配置防火墙并放行端口。以下是一些常用的命令示例:

    1. 查看当前防火墙规则:
    “`
    iptables -L
    “`

    2. 清空当前防火墙规则:
    “`
    iptables -F
    “`

    3. 允许特定端口的进入和离开连接:
    “`
    iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT
    iptables -A OUTPUT -p tcp –sport 端口号 -j ACCEPT
    “`
    注意:将”端口号”替换为具体的端口号。

    4. 允许特定IP地址的进入和离开连接:
    “`
    iptables -A INPUT -s IP地址 -j ACCEPT
    iptables -A OUTPUT -d IP地址 -j ACCEPT
    “`
    注意:将”IP地址”替换为具体的IP地址。

    5. 允许特定端口范围的进入和离开连接:
    “`
    iptables -A INPUT -p tcp –dport 起始端口号:结束端口号 -j ACCEPT
    iptables -A OUTPUT -p tcp –sport 起始端口号:结束端口号 -j ACCEPT
    “`
    注意:将”起始端口号”和”结束端口号”替换为具体的端口范围。

    6. 允许所有的回环(loopback)流量:
    “`
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    “`

    7. 拒绝特定端口的进入和离开连接:
    “`
    iptables -A INPUT -p tcp –dport 端口号 -j DROP
    iptables -A OUTPUT -p tcp –sport 端口号 -j DROP
    “`

    8. 保存防火墙规则:
    “`
    service iptables save
    “`
    这将把当前的防火墙规则保存到/etc/sysconfig/iptables文件中。重启系统后,防火墙规则将会被加载。

    请注意,以上命令将仅仅在当前会话中生效。如果要使其永久生效,您需要在系统启动时加载防火墙规则,具体方法取决于您使用的Linux发行版。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux系统中,使用iptables命令可以配置防火墙规则并放行指定的端口。以下是几个常用的iptables命令:
    1. 允许指定端口的进入连接:
    “`shell
    iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT
    “`
    这个命令将允许TCP协议的进入连接通过指定的端口号,例如允许通过80端口的HTTP连接。

    2. 允许指定端口的出去连接:
    “`shell
    iptables -A OUTPUT -p tcp –dport 端口号 -j ACCEPT
    “`
    这个命令将允许TCP协议的出去连接通过指定的端口号,例如允许通过22端口的SSH连接。

    3. 允许指定端口的转发连接:
    “`shell
    iptables -A FORWARD -p tcp –dport 端口号 -j ACCEPT
    “`
    这个命令将允许TCP协议的转发连接通过指定的端口号,例如允许通过443端口的HTTPS连接。

    4. 允许所有的进入连接:
    “`shell
    iptables -A INPUT -j ACCEPT
    “`
    这个命令将允许所有协议的进入连接通过防火墙。需要注意的是,这样的设置存在一定的风险,因为所有的连接都会被放行。

    5. 设置默认策略:
    “`shell
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    “`
    这些命令将设置防火墙的默认策略为丢弃(DROP),即不明确匹配的流量将被阻止。

    需要注意的是,上述命令仅在当前会话生效,系统重启后将失效。如果需要使这些规则永久有效,可以将这些命令添加到防火墙配置文件中,例如在Ubuntu系统中,可以将规则添加到/etc/iptables/rules.v4文件中。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,我们可以使用iptables工具配置防火墙规则来放行端口。下面是一些常用的命令和操作流程来放行端口。

    1. 检查当前防火墙规则:可以使用以下命令查看当前的防火墙规则:
    “`
    iptables -L
    “`

    2. 放行一个端口:可以使用以下命令放行一个端口,例如放行TCP协议的80端口:
    “`
    iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    “`
    该命令将在INPUT链中增加一条规则用于接受TCP协议的流量,并且目标端口为80。

    3. 放行一个端口范围:可以使用以下命令放行一个端口范围,例如放行UDP协议的10000到20000端口范围:
    “`
    iptables -A INPUT -p udp –dport 10000:20000 -j ACCEPT
    “`
    该命令将在INPUT链中增加一条规则用于接受UDP协议的流量,并且目标端口在10000到20000之间。

    4. 放行特定IP地址的端口:可以使用以下命令放行特定IP地址访问的端口,例如放行IP地址192.168.0.100访问TCP协议的22端口:
    “`
    iptables -A INPUT -s 192.168.0.100 -p tcp –dport 22 -j ACCEPT
    “`
    该命令将在INPUT链中增加一条规则用于接受来自IP地址192.168.0.100的TCP协议流量,并且目标端口为22。

    5. 删除一个规则:如果需要删除一个已经存在的规则,可以使用以下命令删除规则。首先使用iptables -L 命令查看规则的编号,然后使用以下命令删除该规则。例如删除编号为2的规则:
    “`
    iptables -D INPUT 2
    “`
    该命令将在INPUT链中删除编号为2的规则。

    6. 保存和加载规则:在修改完防火墙规则后,需要保存并加载规则使其生效。首先使用以下命令保存规则:
    “`
    iptables-save > /etc/sysconfig/iptables
    “`
    该命令将当前的防火墙规则保存到/etc/sysconfig/iptables文件中。

    然后,使用以下命令加载规则:
    “`
    iptables-restore < /etc/sysconfig/iptables```该命令将从/etc/sysconfig/iptables文件中加载防火墙规则。请注意,以上命令需要在root权限下执行。另外,不同的Linux发行版可能使用不同的防火墙工具(如firewalld),因此具体操作可能会有所不同。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。