Linux放行埠詳解

一、Linux放行埠命令

Linux放行埠一般使用iptables命令，iptables是Linux操作系統中常用的防火牆程序。它可以通過規則來過濾和轉發網路數據包，實現網路安全策略。具體可以使用以下命令：

iptables -A INPUT -p tcp --dport 埠號 -j ACCEPT

其中，-A表示在規則鏈的後面添加新規則；-p表示協議類型，本例使用tcp協議；–dport表示目標埠號；-j表示在匹配目標後要執行的動作，本例中是ACCEPT即放行，還可以選擇DROP或REJECT等動作。

添加完規則後，需要保存：

service iptables save

二、iptables放行埠命令

在iptables規則鏈中，還有幾個常用的參數：

• -I：在規則鏈的開頭插入新規則
• -D：刪除指定規則
• -L：列出規則鏈中的所有規則
• -F：清空規則鏈中所有規則

例如，我們可以通過以下命令在規則鏈開頭添加一個放行8080埠的規則：

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

我們可以通過以下命令查看規則鏈中的所有規則：

iptables -L

三、Linux查看防火牆狀態

在Linux中，可以通過以下命令查看防火牆狀態：

service iptables status

如果輸出結果中顯示 iptables: Firewall is not running，則表示防火牆未啟動。

四、Linux放行IP和埠

如果需要放行某個特定IP地址和埠號，則可以使用以下命令：

iptables -A INPUT -s IP地址 -p tcp --dport 埠號 -j ACCEPT

其中，-s表示源IP地址，可以用來限制來自特定IP的訪問，如果是全網放行，則可以省略-s參數，如下：

iptables -A INPUT -p tcp --dport 埠號 -j ACCEPT

五、Linux關閉指定埠

如果需要關閉指定埠，則可以使用以下命令：

iptables -A INPUT -p tcp --dport 埠號 -j DROP

其中，-j參數設置成DROP即可。關閉指定埠後，再用L命令就可以看到相應的規則。

六、Linux怎麼放行全部埠

如果要放行全部埠，則可以使用以下命令：

iptables -P INPUT ACCEPT

這條命令的意思是把INPUT規則鏈中默認策略設置為ACCEPT，即放行全部埠。如果需要關閉全部埠，則可以使用以下命令：

iptables -P INPUT DROP

這條命令的意思是把INPUT規則鏈中默認策略設置為DROP，即關閉全部埠。

七、Linux埠開放查詢

在Linux中，可以使用netstat命令查看當前各個埠的開放情況：

netstat -an | grep LISTEN

該命令會輸出所有處於監聽狀態的埠信息。

八、Linux防火牆怎麼放行埠

根據前面的介紹，可以通過iptables命令在規則鏈中添加放行指定埠的規則，也可以設置默認策略為放行。下面是一個完整的例子：

#關閉輸入所有埠
iptables -P INPUT DROP

#放行迴環地址（本機IP）
iptables -A INPUT -i lo -j ACCEPT

#放行http協議埠
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#放行https協議埠
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#放行ssh協議埠
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#保存規則
service iptables save

#重啟防火牆
systemctl restart iptables.service

以上規則的作用是關閉所有輸入埠，並且放行本機IP、http、https和ssh協議的埠。保存規則後，使用service iptables status命令可以查看當前防火牆狀態。

九、Linux關閉埠和禁用埠

如果需要關閉某個埠，則可以使用iptables命令把相應的規則刪除。例如，要關閉80埠，則可以使用以下命令：

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

如果需要禁用某個埠，則可以使用iptables命令把相應的規則修改為DROP。例如，要禁用80埠，則可以使用以下命令：

iptables -A INPUT -p tcp --dport 80 -j DROP

以上命令會在INPUT規則鏈中添加一個禁用80埠的規則。