首页 > 行业资讯 > 互联数码科普 >

💻 Linux下iptables:禁止端口 & 开放端口 🚪

发布时间:2025-04-04 07:41:40来源:

在Linux系统中,`iptables` 是一款强大的防火墙工具,用于管理网络流量规则。通过它,我们可以轻松地禁止某些端口或开放特定端口,从而增强系统的安全性或满足服务需求。

首先,若想禁止某个端口(如8080),可以使用以下命令:

```bash

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

```

这条命令会阻止所有尝试访问8080端口的数据包。若想彻底拒绝所有连接,可将 `-j DROP` 替换为 `-j REJECT`,这样会返回一个明确的拒绝消息。

相反,若需要开放某个端口(如22,用于SSH),则执行:

```bash

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

```

这会让系统允许外部设备通过22端口与服务器建立连接。

最后,记得保存规则以确保重启后仍然生效!例如,在基于Debian的系统上运行:

```bash

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

```

通过灵活运用 `iptables`,你可以精准控制进出系统的流量,保障网络安全的同时,也能让服务正常运行。💡

免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。