该文档用于在Centos linux系统上操作防火墙,如开启端口,禁用端口,开启/关闭防火墙。
一、防火墙命令
(1) 重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
(2) 即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
(3)Linux 防火墙开放特定端口(如22)
只打开22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
或
iptables -i INPUT -p tcp --dport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
(4)禁用某端口(如22)
关闭某端口:
service iptables status 查看防火墙状态,记住该端口行号
iptables -D INPUT line-number 即可
(5)保存多防火墙的设置
serivce iptables save
(6)关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
(7)禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
二、LINUX开启允许对外访问的网络端口命令
LINUX通过下面的命令可以开启允许对外访问的网络端口:/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口之后保存配置,重启即可
LINUX通过下面的命令可以开启允许对外访问的网络端口:
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口
/sbin/iptables -I INPUT -p tcp --dport 8000:8100 -j ACCEPT #开启8000到8100端口
/sbin/iptables -I INPUT -p tcp --dport 8000,8100 -j ACCEPT #开启8000和8100端口
/etc/rc.d/init.d/iptables save #保存配置
或者 service iptables save
/etc/rc.d/init.d/iptables restart #重启服务
或者 service iptables restart
查看端口是否已经开放
/etc/init.d/iptables status
或者 service iptables status