Linux中使用iptables开放特定端口

最新推荐文章于 2024-07-25 09:27:28 发布
转载 最新推荐文章于 2024-07-25 09:27:28 发布 · 455 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Skyar/p/3858911.html
文章标签:

#操作系统 #网络 #运维

本文详细介绍了如何使用iptables命令禁止其他主机对特定主机的访问,通过控制INPUT链并开放特定端口如HTTP80、DNS53和HTTPS443等,实现精确的网络流量控制。文章还提供了具体的操作步骤和命令,包括如何保存设置使其永久生效。

禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口

只控制INPUT链就可达到控制其他主机对该主机的访问。

1.首先关闭INPUT

  iptables -P INPUT DROP

  使用命令iptables -L 来查看iptables的状态及设置

  这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态

  需要使用service iptables save进行保存

  保存之后的信息就会存储在/etc/sysconfig/iptables中。

2.开放INPUT链中特定端口。

  开放http80dns53https443端口

  iptables规则对特定端口都是成对存在的,有出就有进,有去就有回

  命令如下:



iptables -A INPUT -p tcp --dport 80 -j ACCEPT




iptables -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -p udp -–dport 53 -j ACCEPT 


iptables -A INPUT -p udp -–sport 53 -j ACCEPT
iptables -A INPUT -p tcp -–dport 443 -j ACCEPT 
iptables -A INPUT -p tcp -–dport 443 -j ACCEPT





 


  配置完之后使用iptables -L来查看iptables状态


  同样,这些对iptables的修改只是临时的,若想要永久修改运行命令:


   service iptables save


  重新启动iptables,可以查看修改已经写进/etc/sysconfig/iptables中了。





转载于:https://www.cnblogs.com/Skyar/p/3858911.html

                

        




    


  



    



                



	

		

			

				
					
Linux中的Iptables介绍

				
			

			

				

					LuckyLay的博客
				

				

					01-19
					
					1118
					
				

			

		

		

			
				
Iptables是一个用于配置Linux内核防火墙的用户空间工具。它能够对进出服务器的网络数据包进行过滤、修改和转发等操作,是构建安全的Linux网络环境的关键组件。它通过一系列规则来决定如何处理数据包,这些规则可以基于源IP地址、目标IP地址、端口号、协议类型等多种条件。

			
		

	



                

            
              



	

		

			

				
					
linux如何对外开放端口号,防火墙_linux 开放端口

				
			

			

				

					2301_77033340的博客
				

				

					04-28
					
					1074
					
				

			

		

		

			
				
telnet IP地址 端口号。

			
		

	



              


  
              

                


	

		

			

				
					
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法

				
			

			

				

					01-20
				

			

		

		

			
				
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。
下面是命令实现:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了
这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态
还要使用 service iptables save 进行保存
看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables
可以打开文件查看 

			
		

	





	

		

			

				
					
iptables开放80和22端口

				
			

			

				

					01-15
				

			

		

		

			
				
linux使用iptables开放80和22端口的详细操作步骤。

			
		

	



		

			
		



	

		

			

				
					
Linux防火墙开放端口或者设定端口

				
			

			

				

					09-19
				

			

		

		

			
				
Linux防火墙开放端口或者设定端口
centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐):

service iptables stop 
但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。

1. 查看防火墙当前设置
/etc/init.d/iptables status
查看已有的防火墙配置信息,需要开放端口是否已经开放。

2.配置防火墙策略(root权限)
比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:

			
		

	





	

		

			

				
					
LINUX之中iptables 开放端口

				
			

			

				

					weixin_41934292的博客
				

				

					04-07
					
					806
					
				

			

		

		

			
				
比如要开放3306端口;



方式:

vi /etc/sysconfig/iptables 编辑文件

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 添加这行 然后保存

service iptables restart 重启服务





service iptables stop 关闭iptables 假如遇到 奇葩问题用...

			
		

	





	

		

			

				
					
Linux下通过iptables开放端口

				
			

			

				

					Shyllin的博客
				

				

					07-13
					
					4447
					
				

			

		

		

			
				
Linux下通过iptables开放端口


# 检查是否安装
@shylin:/etc# sudo whereis iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

# 安装
sudo apt-get install iptables

2.查看防火墙的配置信息 



root...

			
		

	





	

		

			

				
					
Linux在防火墙中开放SVN端口.docx

				
			

			

				

					10-29
				

			

		

		

			
				
Linux 防火墙开放 SVN ...开放 SVN 端口需要编辑防火墙配置文件、重启防火墙、使用 iptables 指令开放端口、保存防火墙配置和查看防火墙状态。通过遵循这些步骤,可以安全地开放 SVN 端口,从而允许用户访问 SVN 仓库。

			
		

	





	

		

			

				
					
Linux强制释放占用端口以及Linux防火墙端口开放方法详解

				
			

			

				

					09-15
				

			

		

		

			
				
本文将详细介绍如何在Linux中强制释放占用端口以及如何配置防火墙开放指定端口。  首先,我们需要了解Linux中的端口分类。端口编号从0到65535,分为三类: 1. 公认端口(0-1023):这些端口通常与常见的服务绑定,如...

			
		

	





	

		

			

				
					
Linux之防火墙iptables开放端口

				
			

			

				

					weixin_38504735的博客
				

				

					06-06
					
					3744
					
				

			

		

		

			
				
vim编辑防火墙


vim /etc/sysconfig/iptables

iptable命令




			
		

	





	

		

			

				
					
Linux上配iptables开放指定端口

				
			

			

				

					YXWik的博客
				

				

					10-12
					
					2893
					
				

			

		

		

			
				
通过vi或vim命令进行编辑iptables。如果没有iptables文件就需要安装一下。重启 iptables 使配置生效。

			
		

	





	

		

			

				
					
linux系统iptable防火墙开放指定ip及端口

				
			

			

				

					qq_45748758的博客
				

				

					07-25
					
					4316
					
				

			

		

		

			
				
Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口

			
		

	





	

		

			

				
					
Linux笔记-iptables开放指定端口开放ICMP协议,其他端口禁止访问

					
热门推荐

				
			

			

				

					IT1995的博客
				

				

					03-27
					
					1万+
					
				

			

		

		

			
				
下面实现3个规则:

①对所有的地址开放本机的tcp(80、22、10~21)端口访问。

②运行对所有地址开放本机的基于ICMP协议的数据包访问。

③其他未允许的端口则禁止访问。


#查看本机开放端口
netstat -luntp


[root@bogon ~]# netstat -luntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address

			
		

	





	

		

			

				
					
Linux iptables端口开启及端口关闭

				
			

			

				

					三百两
				

				

					01-09
					
					1万+
					
				

			

		

		

			
				
一、Linux iptables端口开启及端口关闭
//查询已开启的端口
/sbin/iptables -L -n

//关闭端口号 8099
iptables -A OUTPUT -p tcp --dport 8099 -j DROP
 
//开启端口号8099:
iptables -A INPUT -ptcp --dport  8099 -j ACCEPT

//保存端口设置
service iptables save 

//更换  ssh端口
//查看ssh端口号
netstat -anp|grep

			
		

	





	

		

			

				
					
Linux防火墙管理(iptables)以及开放端口配置

				
			

			

				

					qq_40953424的博客
				

				

					02-24
					
					1919
					
				

			

		

		

			
				
Linux防火墙管理(iptables)以及开放端口配置


1. 防火墙开关(重启后生效)
 开启:chkconfig iptables on
 关闭:chkconfig iptables off
2. 防火墙开关(即时生效,重启后失效)
 开启:service iptables start
 关闭:service iptables stop
 重启:service iptables restart
3. 配置端口开放
 修改iptables:vim /etc/sysc...

			
		

	





	

		

			

				
					
Linux防火墙/开放端口

				
			

			

				

					shiqifei的博客
				

				

					05-07
					
					465
					
				

			

		

		

			
				
文章目录Linux防火墙简介centos7开放端口centos7之前版本iptables防火墙开放端口
Linux防火墙
简介
在默认情况下,Linux系统的防火墙状态是打开的,已经启动,
CentOS 7默认使用的是firewall作为防火墙。
用户根据需求在/etc/sysconfig/firewalld配置文件中来配置防火墙,
控制本机的“出、入”网络访问行为,其对行为的配置策略有四个策略表...

			
		

	





	

		

			

				
					
Linux服务器上新增开放端口

				
			

			

				

					dixu3015的博客
				

				

					08-09
					
					765
					
				

			

		

		

			
				
开放端口的方法:
方法一:命令行方式       1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT       2.保存:/etc/rc.d/init.d/iptables save       3.重启服务:/etc/init.d/iptables rest...

			
		

	





	

		

			

				
					
linux系统开放服务器端口-亲测有效

				
			

			

				

					qq_20856669的博客
				

				

					07-03
					
					472
					
				

			

		

		

			
				
开放服务器端口

			
		

	





	

		

			

				
					
使用 iptables 开放端口

					
最新发布

				
			

			

				

					08-30
				

			

		

		

			
				
使用 `iptables` 开放端口有多种情况,以下是一些常见的方法:

#### 开放单个端口
开放 TCP 协议的 80 端口,可使用如下命令:
```bash
iptables -I INPUT -p tcp --dport 80 -j ACCEPT && service iptables save && service iptables restart
```
此命令将规则插入到 `INPUT` 链的开头,允许进来的 TCP 连接访问 80 端口,保存规则并重启 `iptables` 服务使其生效[^2]。

#### 开放指定 IP 的多个端口
若要开放来自特定 IP(如 192.168.100.200)的一些端口,其他都封闭,可使用如下命令:
```bash
iptables -A Filter -p tcp --dport 80 -s 192.168.100.200 -d www.pconline.com.cn -j ACCEPT
iptables -A Filter -p tcp --dport 25 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp --dport 109 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp --dport 110 -s 192.168.100.200 -j ACCEPT
iptables -A Filter -p tcp --dport 53 -j ACCEPT
iptables -A Filter -p udp --dport 53 -j ACCEPT
iptables -A Filter -j DROP
```
这些命令将允许来自指定 IP 的特定端口的 TCP 连接,同时允许所有 IP 的 53 端口的 TCP 和 UDP 连接,最后将其他未匹配的流量丢弃[^1]。

#### 保存和重启服务
使用 `iptables-save` 命令可将 Linux 内核中的 `iptables` 表导出到标准输出设备,通常使用 shell 中 I/O 重定向功能将其输出保存到指定文件中,原配置文件将保存为 `iptables.save`。之后重启服务 `service iptables restart` 来使新规则生效,并查看需要打开的端口是否生效[^3]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值