linux使用iptables设置防火墙策略。root下使用命令iptables,如果没有,需要安装,apt-get install iptables
添加iptables端口:root权限,iptables -A INPUT -p tcp -m tcp --dport 15000 -j ACCEPT
删除iptables端口:root权限,iptables -L -n --line-numbers ,然后删除指定编号,例如 iptables -D INPUT 5
查看iptables: root权限,iptables -L -n --line-numbers
如上图,开放了两个端口,32200和15000。需要注意的一点是,iptables的策略是根据上图中最左侧的条数一条一条的判断,一旦遇到合适的判断条件就不会再向下扫描。因此,我之前出现过一个问题,如下图:
在32200之后,有一条DROP设定,会默认匹配成功,因此虽然iptables看到15000端口是开放的,但是实际上telnet 这个端口是无效的。
其他指令可参考 这里