centos系统iptables端口配置
1、安装iptables
yum install iptables* -y
2、开启端口
iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT
3、查看本机IPTABLES的设置情况
iptables -L -n
3.1、配置
3.1.1、iptables命令格式
iptables [-t 表] -命令 匹配 操作 (大小写敏感)
动作选项
ACCEPT ------------ 接收数据包
DROP ---------------- 丢弃数据包
REDIRECT---------- 将数据包重新转向到本机或另一台主机的某一个端口,通常功能实现透明代理或对外开放内网的某些服务
SNAT ----------------- 源地址转换
DNAT ---------------- 目的地址转换
MASQUERADE — IP伪装
LOG ------------------ 日志功能
3.1.2、定义规则
①先拒绝所有的数据包,然后再允许需要的数据包
iptalbes -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
②查看nat表所有链的规则列表
iptables -t nat -L
③增加,插入,删除和替换规则
iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [–sport 源端口号] [-d 目的IP|目标子网] [–dport 目标端口号] [-j 动作]
参数:
-A 增加
-I 插入
-D 删除
-R 替换