有时候为了特定的服务我们需要开放特定的端口,可以通过配置 iptables 防火墙,实现开发端口的访问。
比如开放 80 端口:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
参数说明:
参数 | 说明 |
---|---|
-I INPUT | 表示 INPUT(外部访问规则)中插入一条规则 |
-p tcp | 指定数据包的协议(tcp ,udp ,icmp 等),这里指定 tcp 协议 |
–dport 80 | 指定数据包匹配的目标端口号,这里指定 80 端口 |
-j ACCEPT | 指定对数据包的处理操作 (ACCEPT , DROP , REJECT , REDIRECT 等),这里指定 ACCEPT 操作 |
上述操作只是临时生效并没有保存,在系统重启或是 iptables 服务重启后会恢复成原来的规则。如果需要保存到防火墙规则中,执行以下命令即可:
service iptables save