iptables防火牆開放特定埠方法

2021-08-19 10:38:45 字數 3839 閱讀 3681

iptables -l


-n
下面新增對特定埠開放的方法:

法1:

/sbin/iptables -i input -p tcp --dport 8000


-j accept
systemctl reload iptables.service
systemctl restart iptables.service
iptables -l


-n
法2:

或直接編輯/etc/sysconfig/iptables

-a input -p tcp -m tcp --dport 4000


-j accept
儲存在前面部分 - 再重啟:
systemctl restart iptables.service
下面是對iptables進行詳細解釋。iptables命令是linux上常用的防火牆軟體,是netfilter專案的一部分。可以直接配置,也可以通過許多前端和圖形介面配置。 

iptables(選項)(引數)
-t《表》:指定要操縱的表;


-a:向規則鏈中新增條目;


-d:從規則鏈中刪除條目;


-i:向規則鏈中插入條目;


-r:替換規則鏈中的條目;


-l:顯示規則鏈中已有的條目;


-f:清楚規則鏈中已有的條目;


-z:清空規則鏈中的資料報計算器和位元組計數器;


-n:建立新的使用者自定義規則鏈;


-p:定義規則鏈中的預設目標;


-h:顯示幫助資訊;


-p:指定要匹配的資料報協議型別;


-j《目標》:指定要跳轉的目標;


-i《網路介面》:指定資料報進入本機的網路介面;


-o《網路介面》:指定資料報要離開本機所使用的網路介面。
iptables命令選項輸入順序:

iptables -t 表名 <-a/i/d/r> 規則鏈名 [規則號] <-i/o 網絡卡名》 -p 協議名 <-s 源ip/源子網》 --sport 源埠 <-d 目標ip/目標子網》 --dport 目標埠 -j 動作
表名包括:

mangle:資料報修改(qos),用於實現服務質量。

net:位址轉換,用於閘道器路由器。

filter:包過濾,用於防火牆規則。

規則鏈名包括:

動作包括:

清除已有iptables規則

iptables -f


iptables -x


iptables -z
開放指定的埠

iptables -a input -s 127.0.0.1 -d 127.0.0.1 -j accept               #允許本地回環介面(即執行本機訪問本機)


iptables -a input -m state --state established,related -j accept    #允許已建立的或相關連的通行


iptables -a output -j accept         #允許所有本機向外的訪問


iptables -a input -p tcp --dport 22 -j accept    #允許訪問22埠


iptables -a input -p tcp --dport 80 -j accept    #允許訪問80埠


iptables -a input -p tcp --dport 21 -j accept    #允許ftp服務的21埠


iptables -a input -p tcp --dport 20 -j accept    #允許ftp服務的20埠


iptables -a input -j reject       #禁止其他未允許的規則訪問


iptables -a forward -j reject     #禁止其他未允許的規則訪問
遮蔽ip

iptables -i input -s 123.45.6.7 -j drop       #遮蔽單個ip的命令


iptables -i input -s 123.0.0.0/8 -j drop      #封整個段即從123.0.0.1到123.255.255.254的命令


iptables -i input -s 124.45.0.0/16 -j drop    #封ip段即從123.45.0.1到123.45.255.254的命令


iptables -i input -s 123.45.6.0/24 -j drop    #封ip段即從123.45.6.1到123.45.6.254的命令是
檢視已新增的iptables規則

iptables -l -n -v


chain input (policy drop 48106 packets, 2690k bytes)


pkts bytes target     prot opt in     out     source               destination         


5075  589k accept     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           


191k   90m accept     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22


1499k  133m accept     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80


4364k 6351m accept     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state related,established


6256  327k accept     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           


chain forward (policy accept 0 packets, 0 bytes)


pkts bytes target     prot opt in     out     source               destination         


chain output (policy accept 3382k packets, 1819m bytes)


pkts bytes target     prot opt in     out     source               destination         


5075  589k accept     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
刪除已新增的iptables規則

將所有iptables以序號標記顯示,執行: 

iptables -l -n --line-numbers
比如要刪除input裡序號為8的規則,執行: 

iptables -d input 8

Linux防火牆iptables開放網路埠的方法

linux防火牆iptables開放網路埠的方法 a rh firewall 1 input m state state new m tcp p tcp dport 22 j accept a rh firewall 1 input m state state new m tcp p tcp dpo...

iptables 防火牆使用

刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...

Linux開放防火牆

一 iptables防火牆 1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 c...