如何允许开放端口呢?
假设我们允许1222这个端口,依次执行下面三个命令:
iptables -A INPUT -p tcp --dport 1222 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1222 -j ACCEPT
service iptables save
讲解:
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS
到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
反之 数据从服务器出去 则为数据源端口 使用 --sport
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收
service iptables save表示保存这个规则,防止重启后规则丢失。
那么如何禁止某个IP访问呢
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP讲解:
-A 就是添加新的规则, 由于我们访问网站使用tcp的,我们就用 -p tcp , 如果是 udp 就写udp,这里就用tcp了, -s就是 来源的意思,
ip来源于 192.168.1.2 ,-j 是 DROP 拒绝的意思。
网友回复
我知道答案,我要回答
私活外包
最新提问
webgl与webgpu有啥不同?
Zero Trust的Tunnels怎么设置泛域名解析及http服务获取当前访问域名?
Spec Coding(规范驱动编码)和 Vibe Coding(氛围编程)有啥区别?
如何在国内服务器上正常运行未备案的域名网站?
Cloudflared 和WARP Connector有啥不同?
有没有让本地开源大模型越狱的方法或插件啥的?
如何使用Zero Trust的Tunnels技术将局域网电脑web服务可以公网访问呢?
编程领域ai大模型的排名是怎么样的?
如何修改别人发给我的微信笔记内容?
fbx、obj、glb三维格式模型如何在浏览器中通过three相互转换格式?
