如何允许开放端口呢?
假设我们允许1222这个端口,依次执行下面三个命令:
iptables -A INPUT -p tcp --dport 1222 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1222 -j ACCEPT
service iptables save
讲解:
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS
到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
反之 数据从服务器出去 则为数据源端口 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收
service iptables save表示保存这个规则,防止重启后规则丢失。
那么如何禁止某个IP访问呢
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP讲解:
-A 就是添加新的规则, 由于我们访问网站使用tcp的,我们就用 -p tcp , 如果是 udp 就写udp,这里就用tcp了, -s就是 来源的意思,
ip来源于 192.168.1.2 ,-j 是 DROP 拒绝的意思。
网友回复
我知道答案,我要回答
私活外包
