# 新建目录和文件mkdir /etc/iptables & vi /etc/iptables/rules.conf 加入内容并保存:*filter #默认INPUT 的策略是DROP 即拒绝所有的外来请求:INPUT DROP [0:0] #一般情iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令iptables -I INPUT -s 123.0.0.0/8 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令iptables -I INPUT
1、查看打开的端口:# /etc/init.d/iptables status 2、开放端口:8080 #/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 也可以直接在/etc/sysconfig$ chkconfig iptables off # 永久关闭防火墙$ chkconfig iptables on # 永久关闭后启用参考资料:CentOS防火墙开放特定端口(iptables) CentOS 6 iptables
iptables开放22、80端⼝,以及允许本机访问本机所有端⼝协议iptables -F /* 清除所有规则*/ iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端⼝进⼊*/ ipta1.2 iptables 安装centos CentOS 7 上默认安装了firewalld 作为防火墙,使用iptables 建议关闭并禁用firewalld。 systemctl stop firewalld $ systemctl
其中,“A INPUT”选项表示将规则应用于“INPUT”链,“p tcp”选项表示规则使用TCP协议,“dport”选项用于指定特定端口号,“j ACCEPT”表示接受匹配的数据yum install iptables-services//安装systemctl enable iptables// 安装成功后,可以看到/etc/sysconfig/iptables文件了。这时候,可以修改文件,开放你要开放的
一、查看端口是否已开放查看端口是否可访问:telnet ip 端口号开放的端口位于/etc/sysconfig/iptables中查看时通过cat /etc/sysconfig/iptables 命令查看iptables开放端口iptables是Linux操作系统中的一种防火墙工具,可以用来管理网络数据包的进出。要开放一个端口,需要使用命令:iptables -AINPUT-ptcp--dport端口号-j ACCEP