本文介绍了如何使用iptables命令来配置防火墙规则,包括开放特定端口、开放指定IP地址及其端口的方法。文中还强调了注册iptables规则时需要注意的事项,确保规则能够正确地应用。
开放一个端口
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
开放一个IP
iptables -A INPUT -s 192.168.0.5 -j ACCEPT
开放一个IP的特定端口
iptables -A INPUT -s 192.168.0.5 -p tcp --dport 1024:65535 -j ACCEPT
注册事项
由于iptables规则是自上而下匹配,所以添加的所有的规则都必须在以下两个默认规则之前,理想方法是修改/etc/sysconfig/iptables文件,直接添加规则 。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
