一、什麼是iptables
iptables是Linux中的一種防火牆軟件,採用的是數據包過濾技術對網絡數據進行過濾,從而達到保護網絡安全和防火牆功能的目的。
二、centos開啟iptables服務
1、查看iptables狀態
$ systemctl status iptables.service
若iptables服務運行狀態為inactive,則需開啟服務。
2、開啟iptables服務
$ systemctl start iptables.service
三、開放單個端口
1、使用iptables命令開放
$ iptables -I INPUT -p tcp --dport 端口號 -j ACCEPT
例如開放80端口:
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT
2、永久開放端口
在配置文件/etc/sysconfig/iptables中添加規則,保存並重啟iptables服務。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口號 -j ACCEPT
3、查看當前iptables規則表
$ iptables -L -n
四、開放多個端口
1、連續端口範圍
$ iptables -A INPUT -p tcp --dport 起始端口號:結束端口號 -j ACCEPT
例如開放5000-5010端口範圍:
$ iptables -A INPUT -p tcp --dport 5000:5010 -j ACCEPT
2、不連續端口
$ iptables -A INPUT -p tcp -m multiport --dports 端口號,端口號,端口號 -j ACCEPT
例如開放80、8080和443端口:
$ iptables -A INPUT -p tcp -m multiport --dports 80,8080,443 -j ACCEPT
五、開放指定IP訪問端口
1、開放指定IP訪問
$ iptables -A INPUT -s 指定IP -p tcp --dport 端口號 -j ACCEPT
例如允許192.168.0.10訪問80端口:
$ iptables -A INPUT -s 192.168.0.10 -p tcp --dport 80 -j ACCEPT
2、禁止指定IP訪問
$ iptables -A INPUT -s 指定IP -p tcp --dport 端口號 -j DROP
例如禁止192.168.0.10訪問80端口:
$ iptables -A INPUT -s 192.168.0.10 -p tcp --dport 80 -j DROP
六、常用iptables命令
1、查看iptables狀態
$ systemctl status iptables.service
2、啟動iptables服務
$ systemctl start iptables.service
3、停止iptables服務
$ systemctl stop iptables.service
4、重啟iptables服務
$ systemctl restart iptables.service
5、查看當前iptables規則表
$ iptables -L -n
七、總結
本文詳細介紹了CentOS iptables開放端口的多種方式,涉及開放單個端口、開放多個端口、開放指定IP訪問端口等多個方面。通過本文的教程,讀者可以輕鬆掌握iptables的使用方法,保障網絡安全。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/156527.html
微信掃一掃 
支付寶掃一掃 