Linux开放指定端口命令和常用的iptables防火墙设置规则

我们在服务器端，也可以通过iptables进行设置防火墙的防御，比如端口的放行和规则的设定来一定程度上限制访客的访问入口。在iptables规则设定之外，用户是无法访问的。这里老蒋整理Linux开放指定端口命令和常用的设置规则。

1、指定开放端口

要在Linux上开放指定端口，您可以使用iptables命令。以下是使用iptables命令开放指定端口的示例：

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

其中，“<端口号>”是您要开放的实际端口号。此命令将允许TCP流量通过指定的端口进入您的系统。

2、清除iptables规则

要清除iptables中的所有规则，可以使用以下命令：

sudo iptables -F

3、只开放指定端口

要允许特定端口的流量通过iptables，可以使用以下命令。例如，要开放TCP端口80，可以执行以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

4、屏蔽指定IP或IP段

要屏蔽特定的IP地址，您可以使用以下命令。例如，要屏蔽IP地址为192.168.0.100的流量，可以执行以下命令：

sudo iptables -A INPUT -s 192.168.0.100 -j DROP

如果要屏蔽整个IP段，例如192.168.0.0/24，则可以将目标地址更改为IP段：

sudo iptables -A INPUT -s 192.168.0.0/24 -j DROP

5、解封被屏蔽的IP或IP段

要解封被屏蔽的IP或IP段，可以使用以下命令。例如，要解封IP地址为192.168.0.100的流量，可以执行以下命令：

sudo iptables -D INPUT -s 192.168.0.100 -j DROP

6、删除已添加的iptables规则

要删除之前添加的iptables规则，您需要知道规则的编号或具体细节。可以使用以下命令列出所有规则及其编号：

sudo iptables -L --line-numbers

然后，使用以下命令删除指定编号的规则（用实际的规则编号替换<规则编号>）：

sudo iptables -D <规则链名> <规则编号>

7、设置iptables开机启动

如果您希望在系统启动时自动加载之前定义的iptables规则，可以将规则保存到适当的文件中，并确保该文件位于系统引导过程中加载iptables规则的位置。具体位置因发行版而异。

例如，在Ubuntu上，可以使用以下命令保存当前的iptables规则：

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

然后，可以使用以下命令启用iptables服务并在系统引导时加载规则：

sudo systemctl enable iptables

未经允许不得转载：老蒋玩运营 » Linux开放指定端口命令和常用的iptables防火墙设置规则