Linux下iptables 禁止端口和开放端口

最新推荐文章于 2024-05-05 04:07:58 发布
最新推荐文章于 2024-05-05 04:07:58 发布
阅读量1.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 操作系统 文章标签: linux ubuntu iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_38186390/article/details/84818328
本文详细介绍了如何使用iptables命令来管理服务器端口,包括端口的开启、关闭、查看及规则保存等操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面的代码如果出现权限问题,就在代码的最前面加上 sudo 赋予权限就可以解决了。

 

一。端口的开启。

     iptables -A INPUT -p tcp --dport 80 -j ACCEPT

     iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

     -A:参数就看成是添加一条 INPUT(OUTPUT) 的规则;
     -p:指定是什么协议 我们常用的tcp(udp)协议。 例如:53端口的DNS到时我们要配置DNS用到53端口,大家就会发现使用udp协议的;

    --dport:就是目标端口,当数据从外部进入服务器为目标端口;
    --sport:数据从服务器出去 则为数据源端口;

   -j 就是指定是 ACCEPT 接收 或者 DROP 不接收。

 上面这两行代码是开启 80 端口。

 

二。端口的关闭。

     iptables -A INPUT -p tcp --dport 80 -j DROP

     iptables -A OUTPUT -p tcp --sport 80 -j DROP

这样就关闭了 80 端口。

 

三。查看端口命令。

    iptables -L -n    用来查看 iptables 规则。也就是开启的端口等。

 

四。删除 iptables 规则。

   iptables -L -n --line-numbers   查看规则 前面加上序号。

   iptables -D INPUT [ 序号]  通过上面查看得到的序号,通过序号进行删除 iptables 规则。

 

五。规则的保存。

     配置完成后是需要保存的。这时就需要 root 权限。sudo 权限已经不够了。设置好后。输入代码:

     iptables-save > /etc/iptables-rules

     ip6tables-save > /etc/ip6tables-rules

 

    我们需要编辑 /etc/network/interfaces 文件,在最后插入下面两行:

    pre-up iptables-restore < /etc/iptables-rules

    pre-up ip6tables-restore < /etc/ip6tables-rules

 

重启电脑后。使用   sudo iptables -L     查看配置是否生效。

 

六。说明:一般的电脑都安装了 iptables(防火墙)。所以就可以通过上面的方法进行端口的开放。如果没有安装防火墙的电脑,就不需要开启端口。因为没有安装 iptables 的电脑。端口是可以直接访问的。

利用iptables来配置linux禁止所有端口登陆开放指定端口
weixin_33727510的博客
11-09 4009
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
linux iptables禁止端口,Linuxiptables 禁止端口开放端口示例
weixin_29284657的博客
05-14 5721
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP再用命令iptables -L -n查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 ...
Linuxiptables 禁止端口开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 2369
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、VarinshNginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、TomcatResin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
利用iptables来配置linux禁止所有端口登陆开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
2301_76328475的博客
05-05 1524
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
Linux - iptable 限制 IP 访问端口
weixin_30570101的博客
06-20 502
iptable 设置iptables 限制特定IP 访问: -A INPUT -s 172.16.2.20 -p tcp -j ACCEPT-A INPUT -s 172.16.2.0/24 -p tcp -j ACCEPT 设置特定端口访问特定端口: -A INPUT -s 172.17.1.0/16 -p tcp -m state --state NEW -m tcp --...
iptable之禁用端口
灬紫荆灬
10-29 2004
通过防火墙规则实现,现在需要在防火墙上设置一个黑名单,具体操作如下: 1. 开启防火墙 Centos5/6: /etc/init.d/iptables start Chkconfig iptables on Centos7: systemctl start firewalld systemctl enable firewalld 2. 设置黑名单 iptables –F iptables...
iptables 打开端口_如何在iptables中打开端口
cuma2369的博客
07-29 3588
iptables 打开端口How to open a port, say 3389, in iptables to allow incoming traffics to it? 如何在iptables中打开一个端口(例如3389),以允许传入流量到该端口? There are several cases for this question: ipv4 or ipv6 or both, ...
ip6tables命令 IPv6的防火墙命令
01-20
ip6tables命令iptables一样,都是linux中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。 语法格式:ip6tables [参数] 常用参数: -A 向规则链中添加条目 -D 从规则链中删除条目 -i 向规则链中插入条目 -L 显示规则链中已有的条目 -F 清楚规则链中已有的条目 -p 指定要匹配的数据包协议类型 -s 指定要匹配的数据包源ip地址 -j 指定要跳转的目标 参考实例 查看当前的 IPv6 防火墙配置: [root@linuxcool ~]# ip6tables -L 查看当前的 IPv6 防火墙
CENTOS 6 iptables 开放端口80 3306 22等
小糊涂神
03-01 1468
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT #/sbin/iptables -I INPUT -p tc
CentOS 6.5系统中iptables防火墙开放端口
weixin_34336292的博客
06-17 170
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables 防火墙进出控制
不爱吃奶昔(zsl0)的博客
05-06 1665
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。
iptables禁止访问1端口80端口
weixin_35751194的博客
01-17 2233
iptables -A INPUT -p tcp --dport 1 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP 这是在 Linux 系统上使用 iptables 禁止访问 1 端口 80 端口的命令。其中 -A INPUT 表示添加规则到 INPUT 链,-p tcp 表示使用 TCP 协议,--dport 表示目标端口,-j DRO...
Linux防火墙、通过iptables开放关闭指定端口
“看见月亮就想起你”的博客
01-12 1013
防火墙 开启防火墙:service iptables start 关闭防火墙:service iptables stop 防火墙状态查询:/etc/init.d/iptables status或者iptables -nL 开启状态如下图所示: 关闭状态如下图所示: /etc/init.d/etc/rc.d/init.d目录的区别 查询、开放指定端口 查询所有开放端口...
iptables防火墙详解(二)
weixin_30725467的博客
09-10 282
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态。 1、ESTABL...
iptables禁用/开启端口
WeiHao1024k的博客
03-17 6822
工作中需要单独对一个端口进行临时禁用或开启,查了一些资料,使用iptables可以实现这个功能,这这里记录一下,方便以后工作查询。 禁用端口 -I 是将规则添加到首行 iptables -I INPUT -p tcp --dport 7474 -j DROP 放行端口 iptables -I INPUT -p tcp --dport 7474 -j ACCEPT 查看规则 iptables -vnL | grep 7474 完成 ...
Linux 防火墙开放特定端口iptables
热门推荐
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
linuxiptables开放端口
最新发布
06-13
Linux系统中,iptables是一个强大的包过滤网络管理工具,用于设置防火墙规则来控制进出系统的网络流量。如果你想在Linux上通过iptables开放特定端口,你可以遵循以下几个步骤: 1. **安装iptables**: 如果你的系统没有预装iptables,首先需要安装它。对于基于Debian的系统(如Ubuntu),可以使用`sudo apt-get install iptables`;对于基于Red Hat的系统(如CentOS),则使用`sudo yum install iptables`. 2. **查看现有规则**: 打开iptables配置文件(通常位于`/etc/sysconfig/iptables`或`/etc/iproute2/iptables.ipv4`),或者使用命令`sudo iptables -L`来查看当前的规则。 3. **添加新规则**: 使用`-A`(append)选项添加新的规则。例如,如果你想允许TCP连接到80端口(HTTP),你可以输入: ```shell sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 这行命令的意思是在入站(INPUT)链中,允许(-j ACCEPT)TCP协议的连接,目标端口是80。 4. **规则持久化**: 对于永久性的改变,你需要将规则写入到iptables的内核配置,而不是临时表。这通常涉及编辑`/etc/sysconfig/iptables`文件,并运行`sudo service iptables save`保存更改。 5. **重启服务**: 为了使更改生效,你需要重启iptables服务,命令通常是`sudo service iptables restart` 或 `sudo systemctl restart iptables`.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值