0
点赞
收藏
分享

微信扫一扫

CentOs7 linux查看端口号的iptables


文章目录

  • ​​Linux查看并对外开放端口​​
  • ​​开端口号​​
  • ​​禁用端口号​​
  • ​​删除规则​​
  • ​​ipset list china #查看一下​​
  • ​​ipset save 保存​​
  • ​​iptables的filter表INPUT链根据需求加入相应的规则,以下是实例​​
  • ​​全部接受中国IP​​
  • ​​接受中国IP访问本机特定端口特定协议(例如5060UDP协议),freeswitch一般要用这条,直接具体到端口协议​​
  • ​​接受中国IP的ping响应​​

Linux查看并对外开放端口

开端口号

如果想开放端口(如:tcp 2222)

(1)通过vim /etc/sysconfig/iptables 进入编辑增添一条:

-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT

(2)执行 命令将iptables服务重启

/etc/init.d/iptables restart

(3)保存 /etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

如若不想修改iptables表,可以直接输入下面命令:

iptables -I INPUT -p tcp --dport 2222 -j ACCEPT

禁用端口号

1台Linux服务器,2台windows client操作系统进行访问

Linux服务器ip:192.168.1.100

Windows1:192.168.1.2

Windows2192.168.1.3

两台windows client都能访问Linux服务器,现在要禁止Windows1访问Linux服务器,Windows2可以正常访问;

说明:-A 就是添加新的规则,由于我们访问网站使用tcp,我们就用 -p tcp , 如果是 udp 就写udp, -s就是来源的意思,ip来源于192.168.1.2,-j 怎么做,我们拒绝它,这里应该是 DROP;

删除规则

iptables -L -n --line-number

CentOs7 linux查看端口号的iptables_linux服务器

iptables -D INPUT 2

CentOs7 linux查看端口号的iptables_端口号_02

ipset list china #查看一下

ipset save 保存

ipset命令建表和插IP数据都是直接写内存,所以需要让内存的数据持久化,各发行版的服务调用命令可能不太一样,这里用Redhat系列的命令

iptables的filter表INPUT链根据需求加入相应的规则,以下是实例

全部接受中国IP

iptables -A INPUT -m set --match-set china src -j ACCEPT

接受中国IP访问本机特定端口特定协议(例如5060UDP协议),freeswitch一般要用这条,直接具体到端口协议

iptables -A INPUT -m set --match-set china src -p udp -m udp --dport 5060 -j ACCEPT

接受中国IP的ping响应

iptables -A INPUT -m set --match-set china src -p icmp -j ACCEPTservice iptables save


举报

相关推荐

0 条评论