linux防火墙添加多端口命令 • Worktile社区

worktile

Worktile官方账号

在Linux中，要添加多个端口到防火墙规则中，可以使用iptables命令。以下是添加多个端口的命令：

1. 添加单个端口：
“`
iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT
“`
例如，要添加端口80到防火墙规则中，可以使用以下命令：
“`
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
“`

2. 添加连续范围的端口：
“`
iptables -A INPUT -p tcp –dport 起始端口号:终止端口号 -j ACCEPT
“`
例如，要添加端口范围8000到9000到防火墙规则中，可以使用以下命令：
“`
iptables -A INPUT -p tcp –dport 8000:9000 -j ACCEPT
“`

3. 添加多个不连续的端口：
“`
iptables -A INPUT -p tcp -m multiport –dports 端口号1,端口号2,端口号3 -j ACCEPT
“`
例如，要添加端口80、443和8080到防火墙规则中，可以使用以下命令：
“`
iptables -A INPUT -p tcp -m multiport –dports 80,443,8080 -j ACCEPT
“`

以上是在防火墙规则中添加多个端口的命令，添加完毕后需要保存规则，使其永久生效。不同的Linux发行版可能使用不同的命令来保存规则，常用的保存命令有：
“`
– service iptables save
– systemctl save iptables
– iptables-save > /etc/sysconfig/iptables
“`
请根据你所使用的Linux发行版选择合适的保存命令，以确保防火墙规则在重启后仍然有效。

2年前 0条评论

fiy

Worktile&PingCode市场小伙伴

在Linux系统中，可以使用iptables命令来添加多个端口到防火墙规则中。以下是添加多个端口的命令：

1. 添加连续的端口范围：
“`shell
sudo iptables -A INPUT -p tcp –dport 1000:2000 -j ACCEPT
“`
上述命令将会允许所有TCP流量通过1000到2000范围内的端口。

2. 添加多个单独的端口：
“`shell
sudo iptables -A INPUT -p tcp -m multiport –dports 80,443,8080 -j ACCEPT
“`
上述命令将会允许所有TCP流量通过80、443和8080端口。

3. 添加多个非连续的端口范围：
“`shell
sudo iptables -A INPUT -p tcp -m multiport –dports 22,6000:7000,9000:10000 -j ACCEPT
“`
上述命令将会允许所有TCP流量通过22、6000到7000范围内以及9000到10000范围内的端口。

4. 使用-n参数显示端口号而不是服务名称：
“`shell
sudo iptables -A INPUT -p tcp -m multiport –dports 80,443,8080 -j ACCEPT -n
“`
上述命令将会显示数字形式的端口号而不是对应的服务名称。

5. 使用iptables-save命令保存规则：
“`shell
sudo iptables-save > /etc/iptables/rules.v4
“`
上述命令将会将当前的防火墙规则保存到/etc/iptables/rules.v4文件中，以便系统重启后规则能够被重新加载。

需要注意的是，上述命令是针对IPv4的iptables。如果使用IPv6，需要使用不同的命令（如ip6tables）来添加防火墙规则。另外，如果需要永久保存规则，可以将规则添加到系统配置文件中（如/etc/sysconfig/iptables，/etc/iptables/rules.v4等）。

2年前 0条评论

不及物动词

这个人很懒，什么都没有留下～

在Linux系统中，可以使用iptables命令来配置和管理防火墙规则。要添加多个端口，可以使用以下方法。

1. 添加单个端口的规则
要添加单个端口的规则，使用以下命令：

“`shell
iptables -A INPUT -p tcp –dport 端口号 -j ACCEPT
“`

其中，`INPUT`表示进入的数据包，`tcp`表示协议类型为TCP，`–dport`后面跟上要允许的端口号，`-j ACCEPT`表示接受该端口的连接。

如果要添加UDP端口，可以将`-p tcp`替换为`-p udp`。

2. 添加连续端口范围的规则
如果要添加连续的端口范围，可以使用以下命令：

“`shell
iptables -A INPUT -p tcp –dport 起始端口号:结束端口号 -j ACCEPT
“`

例如，要允许8000到8010之间的端口，可以使用以下命令：

“`shell
iptables -A INPUT -p tcp –dport 8000:8010 -j ACCEPT
“`

同样，如果要添加UDP端口范围，将`-p tcp`替换为`-p udp`。

3. 添加非连续的多个端口的规则
如果要添加非连续的多个端口，可以使用多个规则来实现。例如，要添加8000、8080和8888三个端口，可以使用以下命令：

“`shell
iptables -A INPUT -p tcp –dport 8000 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
iptables -A INPUT -p tcp –dport 8888 -j ACCEPT
“`

在这个例子中，每个端口都单独使用一条规则。

4. 保存规则
添加防火墙规则后，为了让规则在系统重启后还有效，需要将规则保存到防火墙配置文件中。

在Debian系列的Linux发行版中，可以使用以下命令保存规则：

“`shell
iptables-save > /etc/iptables/rules.v4
“`

在CentOS、Red Hat和Fedora等系统中，可以使用以下命令保存规则：

“`shell
service iptables save
“`

以上是在Linux中添加多个端口的防火墙规则的方法。根据实际需要，可以选择适合的方法来配置防火墙规则。记得在修改防火墙规则之前，要谨慎操作，以免造成不必要的网络问题。

2年前 0条评论