centos iptables怎样限制访问端口

在 CentOS 系统中，使用 iptables 命令可以限制对特定端口的访问。以下是一些基本步骤和示例，帮助你配置 iptables 来限制端口访问。

1. 查看当前的iptables规则

首先，你可以查看当前的iptables规则，以便了解现有的配置：

sudo iptables -L -n -v

2. 允许特定IP访问特定端口

假设你想允许IP地址 192.168.1.100 访问本机的80端口（HTTP），可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

3. 拒绝所有其他IP访问特定端口

接下来，你可以拒绝所有其他IP地址访问80端口：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

4. 保存iptables规则

在CentOS 7及以上版本中，iptables 规则在重启后不会自动保存。你需要使用 firewalld 或者手动保存规则。

使用firewalld

如果你使用的是 firewalld，可以这样配置：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload

手动保存iptables规则

如果你坚持使用 iptables，可以手动保存规则：

sudo service iptables save

或者使用 iptables-save 命令：

sudo iptables-save >
     /etc/sysconfig/iptables

5. 删除特定规则

如果你需要删除某个特定的规则，可以使用以下命令：

sudo iptables -D INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

6. 清空所有iptables规则

如果你需要清空所有iptables规则，可以使用以下命令：

sudo iptables -F

示例总结

以下是一个完整的示例，展示了如何限制特定IP访问特定端口并保存规则：

# 允许IP地址192.168.1.100访问80端口
sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT

# 拒绝所有其他IP访问80端口
sudo iptables -A INPUT -p tcp --dport 80 -j DROP

# 保存iptables规则
sudo service iptables save

通过这些步骤，你可以有效地使用 iptables 在CentOS系统上限制对特定端口的访问。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！