溫馨提示×

linux port的端口過濾規(guī)則設置

PHP
小樊
90
2024-08-19 12:22:34
欄目: 智能運維

在Linux系統(tǒng)中,可以使用防火墻軟件如iptables來設置端口過濾規(guī)則。以下是一些常見的端口過濾規(guī)則設置方法:

  1. 允許特定端口的流量進入:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  1. 允許特定端口的流量離開:
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
  1. 拒絕特定端口的流量進入:
iptables -A INPUT -p tcp --dport 22 -j DROP
  1. 拒絕特定端口的流量離開:
iptables -A OUTPUT -p tcp --sport 22 -j DROP
  1. 允許特定IP地址的流量進入或離開:
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.100 -j ACCEPT
  1. 允許特定端口范圍的流量進入或離開:
iptables -A INPUT -p tcp --dport 1000:2000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1000:2000 -j ACCEPT
  1. 允許所有流量通過特定接口:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

請注意,在設置端口過濾規(guī)則時,務必謹慎操作,避免意外封禁必要的流量。建議在設置規(guī)則之前備份當前的iptables規(guī)則,以便出現問題時可以還原。

0