linux防火墙如何开放指定ip和端口号
linux防火墙如何开放指定ip和端口号详细介绍
在 Linux 系统中,常见的防火墙有iptables和firewalld,下面分别介绍如何使用它们来开放指定 IP 和端口号。
使用
iptables
iptables是 Linux 内核中的一个数据包过滤系统,常用于配置防火墙规则。以下是开放指定 IP 和端口号的步骤:
- 添加规则:要开放指定 IP 和端口号,可使用如下命令。假设要开放 IP 地址为
192.168.1.100对 TCP 端口8080的访问。
bash
iptables INPUT .1.100 tcp ACCEPT
此命令的含义为在INPUT链的末尾添加一条规则,允许源 IP 为192.168.1.100的 TCP 数据包访问目标端口8080。
2. 保存规则:添加规则后,需保存规则,防止系统重启后规则丢失。在 Debian 或 Ubuntu 系统中,可使用iptables-persistent来保存规则。
bash
iptables-persistentnetfilter-persistent save
在 CentOS 或 RHEL 系统中,可使用iptables-services来保存规则。
bash
yum iptables-servicessystemctl iptables
iptables save
使用
firewalld
firewalld是 CentOS 7 及以上版本默认的防火墙管理工具,它提供了更方便的配置方式。以下是开放指定 IP 和端口号的步骤:
- 添加规则:要开放指定 IP 和端口号,可使用如下命令。假设要开放 IP 地址为
192.168.1.100对 TCP 端口8080的访问。
bash
firewall-cmd --add-rich-rule
此命令的含义为永久添加一条规则,允许源 IP 为192.168.1.100的 TCP 数据包访问目标端口8080。
2. 重新加载防火墙:添加规则后,需重新加载防火墙使规则生效。
bash
firewall-cmd
912 firewall-cmd
通过以上步骤,你就能使用iptables或firewalld开放指定 IP 和端口号了。可根据自己的系统和需求选择合适的防火墙管理工具。