商务合作

linux防火墙开放的端口命令

worktile 其他 962

回复

共3条回复 我来回复
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    要在Linux系统上开放端口,可以使用iptables命令。以下是一些常用的命令示例:

    1. 开放特定端口
    假设要开放端口80(HTTP),使用以下命令:
    “`
    sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    “`

    如果要开放UDP端口,可以使用以下命令:
    “`
    sudo iptables -A INPUT -p udp –dport 123 -j ACCEPT
    “`

    使用以上命令,会将流量从特定端口允许进入系统。

    2. 开放特定端口范围
    如果要开放一个端口范围,如10000至20000,可以使用以下命令:
    “`
    sudo iptables -A INPUT -p tcp –dport 10000:20000 -j ACCEPT
    “`

    同样,如果要开放UDP端口范围,可以使用以下命令:
    “`
    sudo iptables -A INPUT -p udp –dport 10000:20000 -j ACCEPT
    “`

    3. 开放所有端口
    如果要开放所有端口,可以使用以下命令:
    “`
    sudo iptables -A INPUT -p tcp –dport 0:65535 -j ACCEPT
    sudo iptables -A INPUT -p udp –dport 0:65535 -j ACCEPT
    “`

    这会允许所有TCP和UDP流量进入系统。

    4. 保存配置
    以上命令只会在当前会话中生效,系统重新启动后会失效。为了使配置持久化,需要保存配置。

    在大多数Linux发行版中,可以使用以下命令保存配置:
    “`
    sudo iptables-save > /etc/iptables/rules.v4
    “`

    这会将当前配置保存到iptables规则文件中。系统重新启动后,会自动加载规则文件。

    请注意,以上命令需要以root或具有sudo权限的用户身份运行。使用iptables命令时,请确保你知道所做的更改,以免导致安全问题。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux中,可以使用iptables命令来配置防火墙并开放端口。下面是一些常用的iptables命令示例:

    1. 检查当前的防火墙规则:
    `iptables -L`

    2. 清除所有防火墙规则:
    `iptables -F`

    3. 开放一个端口:
    `iptables -A INPUT -p tcp –dport <端口号> -j ACCEPT`

    例如,要开放TCP 80端口:
    `iptables -A INPUT -p tcp –dport 80 -j ACCEPT`

    4. 开放一个端口并限制访问来源IP地址:
    `iptables -A INPUT -p tcp -s –dport <端口号> -j ACCEPT`

    例如,要允许来自IP地址192.168.1.100的TCP 22端口的访问:
    `iptables -A INPUT -p tcp -s 192.168.1.100 –dport 22 -j ACCEPT`

    5. 关闭一个端口:
    `iptables -A INPUT -p tcp –dport <端口号> -j DROP`

    例如,要关闭TCP 22端口:
    `iptables -A INPUT -p tcp –dport 22 -j DROP`

    6. 保存规则:
    `iptables-save > /etc/sysconfig/iptables`

    该命令将当前的iptables规则保存到/etc/sysconfig/iptables文件中,以便在系统重新启动后自动加载规则。

    需要注意的是,以上命令只是示例,实际使用时可能需要根据具体情况进行调整。另外,为了确保防火墙规则的持久性,建议将修改后的规则保存到适当的配置文件中,以便系统重新启动时自动加载规则。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,使用iptables命令来配置防火墙规则,包括开放端口。下面是一些常用的命令和操作流程来开放端口。

    1. 确定防火墙状态
    首先,要确定防火墙是否处于启用状态。可以使用以下命令检查:
    “`shell
    sudo systemctl status firewalld # CentOS 7及以上版本
    sudo ufw status # Ubuntu 18.04及以上版本
    sudo iptables -L # 所有版本
    “`

    2. 开放指定端口
    要开放特定端口,可以使用以下命令:
    “`shell
    sudo firewall-cmd –zone=public –add-port=/tcp –permanent # CentOS 7及以上版本
    sudo ufw allow     /tcp # Ubuntu 18.04及以上版本
    sudo iptables -A INPUT -p tcp –dport     -j ACCEPT # 所有版本
    “`

    其中,``是要开放的端口号。

    3. 重新加载防火墙规则
    在CentOS 7及以上版本,使用firewalld作为防火墙管理工具时,需要重新加载防火墙规则以使其生效。可以使用以下命令重新加载规则:
    “`shell
    sudo firewall-cmd –reload
    “`

    4. 检查已开放的端口
    可以使用以下命令来检查已经开放的端口:
    “`shell
    sudo firewall-cmd –list-ports # CentOS 7及以上版本
    sudo ufw status # Ubuntu 18.04及以上版本
    sudo iptables -L # 所有版本
    “`

    注意:
    – 在CentOS 7及以上版本中,firewalld是默认的防火墙管理工具。
    – 在Ubuntu 18.04及以上版本中,ufw是默认的防火墙管理工具。
    – 在其他版本的Linux系统中,可能需要手动安装firewalld或ufw。

    这些是在Linux系统中开放端口的一些基本操作命令。根据具体的系统版本和防火墙配置,可能有一些差异。建议在操作前先了解自己系统的防火墙工具和配置。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。