💻 Linux下iptables:禁止端口 & 开放端口 🚪
发布时间:2025-04-04 07:41:40来源:
在Linux系统中,`iptables` 是一款强大的防火墙工具,用于管理网络流量规则。通过它,我们可以轻松地禁止某些端口或开放特定端口,从而增强系统的安全性或满足服务需求。
首先,若想禁止某个端口(如8080),可以使用以下命令:
```bash
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP
```
这条命令会阻止所有尝试访问8080端口的数据包。若想彻底拒绝所有连接,可将 `-j DROP` 替换为 `-j REJECT`,这样会返回一个明确的拒绝消息。
相反,若需要开放某个端口(如22,用于SSH),则执行:
```bash
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
这会让系统允许外部设备通过22端口与服务器建立连接。
最后,记得保存规则以确保重启后仍然生效!例如,在基于Debian的系统上运行:
```bash
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
```
通过灵活运用 `iptables`,你可以精准控制进出系统的流量,保障网络安全的同时,也能让服务正常运行。💡
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
