文章目录
Linux查看并对外开放端口
开端口号
如果想开放端口(如:tcp 2222)
(1)通过vim /etc/sysconfig/iptables 进入编辑增添一条:
-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT
(2)执行 命令将iptables服务重启
/etc/init.d/iptables restart
(3)保存 /etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
如若不想修改iptables表,可以直接输入下面命令:
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT
禁用端口号
1台Linux服务器,2台windows client操作系统进行访问
Linux服务器ip:192.168.1.100
Windows1:192.168.1.2
Windows2192.168.1.3
两台windows client都能访问Linux服务器,现在要禁止Windows1访问Linux服务器,Windows2可以正常访问;
说明:-A 就是添加新的规则,由于我们访问网站使用tcp,我们就用 -p tcp , 如果是 udp 就写udp, -s就是来源的意思,ip来源于192.168.1.2,-j 怎么做,我们拒绝它,这里应该是 DROP;
删除规则
iptables -L -n --line-number
iptables -D INPUT 2
ipset list china #查看一下
ipset save 保存
ipset命令建表和插IP数据都是直接写内存,所以需要让内存的数据持久化,各发行版的服务调用命令可能不太一样,这里用Redhat系列的命令
iptables的filter表INPUT链根据需求加入相应的规则,以下是实例
全部接受中国IP
iptables -A INPUT -m set --match-set china src -j ACCEPT
接受中国IP访问本机特定端口特定协议(例如5060UDP协议),freeswitch一般要用这条,直接具体到端口协议
iptables -A INPUT -m set --match-set china src -p udp -m udp --dport 5060 -j ACCEPT
接受中国IP的ping响应
iptables -A INPUT -m set --match-set china src -p icmp -j ACCEPTservice iptables save