CentOS防火墙开放和关闭端口(iptables)
1打开端口
以7777端口为例,命令如下:
$/sbin/iptables-IINPUT-ptcp--dport7777-jACCEPT $/etc/init.d/iptablessave#保存 $/etc/init.d/iptablesstatus#查看端口状态
或者打开配置文件/etc/sysconfig/iptables,加入如下语句,然后重启防火墙:
-AINPUT-ptcp-mstate--stateNEW-mtcp--dport7777-jACCEPT
然后重启防火墙:
$/etc/init.d/iptablesrestart
修改完成。其中,参数:
- –A:参数就看成是添加一条规则
- –p:指定协议,我们常用的tcp协议。当然也有udp,例如53端口的DNS
- –dport:就是目标端口,当数据从外部进入服务器为目标端口
- –sport:数据从服务器出去,则为数据源端口使用
- –j:就是指定是ACCEPT接收,或者DROP拒绝
- –s:指定IP
2关闭端口
关闭端口
$iptables-A INPUT-ptcp--dport7777 -j DROP $/etc/init.d/iptablessave#保存
关闭IP访问:
$iptables-AINPUT-ptcp-s192.168.1.2-jDROP
或者,打开配置文件/etc/sysconfig/iptables,加入如下语句:
-AINPUT-ptcp-mstate--stateNEW-mtcp--dport7777-jDROP
再重启防火墙。
3删除规则
查看端口状态,
$/etc/init.d/iptablesstatus#查看端口状态
可以看到端口num编号,然后按编号删除:
iptables-DINPUT2
4常用命令
$/etc/init.d/iptablesstart #开启防火墙,或者serviceiptablesstart,以下同理 $/etc/init.d/iptablesstop#停止防火墙 $/etc/init.d/iptablesrestart #重启防火墙 $/etc/init.d/iptablesstatus#查看端口状态 $/etc/init.d/iptablessave#保存配置 $chkconfigiptablesoff#永久关闭防火墙 $chkconfigiptableson #永久关闭后启用
参考资料:
- CentOS防火墙开放特定端口(iptables)
- CentOS6iptables开放端口80330622等
- CentOS6.6防火墙中端口的开启和关闭
- CentOS配置防火墙操作实例(启、停、开、闭端口)