Linux Centos iptables开放端口

qjfy · 2017 年10 月 6 日 04:17

Linux iptables 开放端口

iptables –I INPUT –p tcp —dport 23333 –j ACCEPT
iptables –I INPUT –p udp —dport 23333 –j ACCEPT

只打开22端口

iptables -A  INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

参数讲解：

–A 参数就看成是添加一条规则
–p 指定是什么协议，我们常用的tcp 协议，当然也有udp，例如53端口的DNS
–dport 就是目标端口，当数据从外部进入服务器为目标端口
–sport 数据从服务器出去，则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

删除规则

iptables -D INPUT 2
删除INPUT链编号为2的规则

Centos系统服务命令

service  iptables  status        查看防火墙状态
service  iptables  start           开启防火墙
service  iptables  stop           关闭防火墙
service  iptables  restart        重启防火墙

qjfy · 2022 年2 月 18 日 13:59

ubuntu iptables 端口开放、重启生效

1、保存规则

sudo iptables-save

2、查看

iptables -L -n

3、重启

service iptables restart

4、重启生效

sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload