一、什麼是iptables
iptables是Linux中的一種防火牆軟體,採用的是數據包過濾技術對網路數據進行過濾,從而達到保護網路安全和防火牆功能的目的。
二、centos開啟iptables服務
1、查看iptables狀態
$ systemctl status iptables.service
若iptables服務運行狀態為inactive,則需開啟服務。
2、開啟iptables服務
$ systemctl start iptables.service
三、開放單個埠
1、使用iptables命令開放
$ iptables -I INPUT -p tcp --dport 埠號 -j ACCEPT
例如開放80埠:
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT
2、永久開放埠
在配置文件/etc/sysconfig/iptables中添加規則,保存並重啟iptables服務。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 埠號 -j ACCEPT
3、查看當前iptables規則表
$ iptables -L -n
四、開放多個埠
1、連續埠範圍
$ iptables -A INPUT -p tcp --dport 起始埠號:結束埠號 -j ACCEPT
例如開放5000-5010埠範圍:
$ iptables -A INPUT -p tcp --dport 5000:5010 -j ACCEPT
2、不連續埠
$ iptables -A INPUT -p tcp -m multiport --dports 埠號,埠號,埠號 -j ACCEPT
例如開放80、8080和443埠:
$ iptables -A INPUT -p tcp -m multiport --dports 80,8080,443 -j ACCEPT
五、開放指定IP訪問埠
1、開放指定IP訪問
$ iptables -A INPUT -s 指定IP -p tcp --dport 埠號 -j ACCEPT
例如允許192.168.0.10訪問80埠:
$ iptables -A INPUT -s 192.168.0.10 -p tcp --dport 80 -j ACCEPT
2、禁止指定IP訪問
$ iptables -A INPUT -s 指定IP -p tcp --dport 埠號 -j DROP
例如禁止192.168.0.10訪問80埠:
$ iptables -A INPUT -s 192.168.0.10 -p tcp --dport 80 -j DROP
六、常用iptables命令
1、查看iptables狀態
$ systemctl status iptables.service
2、啟動iptables服務
$ systemctl start iptables.service
3、停止iptables服務
$ systemctl stop iptables.service
4、重啟iptables服務
$ systemctl restart iptables.service
5、查看當前iptables規則表
$ iptables -L -n
七、總結
本文詳細介紹了CentOS iptables開放埠的多種方式,涉及開放單個埠、開放多個埠、開放指定IP訪問埠等多個方面。通過本文的教程,讀者可以輕鬆掌握iptables的使用方法,保障網路安全。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/156527.html
微信掃一掃 
支付寶掃一掃 