Linux防火墙firewalld&iptables(2)iptables开放指定端口开放指定端口
一、CentOs6 iptables基本操作
# chkconfig --list | grep iptables 查看防火墙的服务
# chkconfig iptables off 永久关闭防火墙
#chkconfig iptables on 永久开启防火墙
# service status iptables 查看防火墙状态
# service start iptables 启动防火墙
# service stop iptables 停止防火墙
# service restart iptables 重启防火墙
# /etc/init.d/iptables status 查看防火墙状态
# /etc/init.d/iptables start 启动防火墙
# /etc/init.d/iptables stop 停止防火墙
# /etc/init.d/iptables restart 重启防火墙
二、CentOs7 iptables基本操作
## 2.1 防火墙服务
#chkconfig --list | grep iptables 查看防火墙的服务
#chkconfig iptables off 永久关闭防火墙
#chkconfig iptables on 永久开启防火墙
## 2.2 systemctl基本命令
#systemctl status iptables.service 查看防火墙的状态
#systemctl stop iptables.service 停止防火墙
#systemctl start iptables.service 启动防火墙
#systemctl restart iptables.service 重启防火墙
#systemctl reload iptables.service 重载防火墙等价于restart
#systemctl disable iptables.service 禁止开机启动防火墙
#systemctl enable iptables.service 开机启动防火墙
## 2.3 service基本命令
#service iptables status 查看防火墙状态
#service iptables start 启动防火墙
#service iptables stop 停止防火墙
#service iptables restart 重启防火墙
#service iptables try-restart 尝试重启防火墙
#service iptables reload 重载防火墙
#service iptables force-reload 强制重载防火墙
三、防火墙端口(开放/阻止)
3.1 查询防火墙开放端口
iptables -L -n
或
iptables -L -n --line-number
3.2 开放防火墙指定端口
3.2.1 允许所有服务器访问指定端口
例如放开常用端口22/80/8080/3306
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
–参数说明
参数 | 说明 |
---|---|
-A | 添加一条INPUT的规则 |
-p | 指定是什么协议(TCP/UDP) |
--dport | 就是目标端口,当数据从外部进入服务器为目标端口 |
--sport | 数据从服务器出去,则为数据原端口 |
-j | 就是指定是ACCEPT接受或阻止DROP |
-s | 来源 |
重启服务
service iptables restart
或
systemctl restart iptables.service
保存配置
service iptables save
或
/etc/rc.d/init.d/iptables save
3.2.2 防火墙指定IP(允许/禁止)访问
# 允许ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j ACCEPT
# 禁止ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j DROP
–参数说明: -s 来源
3.2.3 防火墙指定IP(允许/禁止)访问指定端口
# 允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
# 禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP
重启服务
service iptables restart
或
systemctl restart iptables.service
保存配置
service iptables save
或
/etc/rc.d/init.d/iptables save
四、删除防火墙端口
先查看防火墙端口规则
iptables -L -n
或
iptables -L -n --line-number
再根据序号删除指定端口的防火墙规则
iptables -D INPUT 1
iptables -D INPUT 2
iptables -D INPUT 3
iptables -D INPUT 4
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
2022-08-08 samba(SMB)(1)windows11 连接samba提示"因为文件共享不安全,所以你不能连接到文件共享"