CentOs7 linux檢視端口号的iptables

文章目錄

• ​​Linux檢視并對外開放端口​​
• ​​開端口号​​
• ​​禁用端口号​​
• ​​删除規則​​
• ​​ipset list china #檢視一下​​
• ​​ipset save 儲存​​
• ​​iptables的filter表INPUT鍊根據需求加入相應的規則，以下是執行個體​​

• ​​全部接受中國IP​​
• ​​接受中國IP通路本機特定端口特定協定（例如5060UDP協定），freeswitch一般要用這條，直接具體到端口協定​​
• ​​接受中國IP的ping響應​​

Linux檢視并對外開放端口

開端口号

如果想開放端口（如：tcp 2222）

（1）通過vim /etc/sysconfig/iptables 進入編輯增添一條：

-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT      

（2）執行 指令将iptables服務重新開機

/etc/init.d/iptables restart      

（3）儲存 /etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart      

如若不想修改iptables表，可以直接輸入下面指令：

iptables -I INPUT -p tcp --dport 2222 -j ACCEPT      

禁用端口号

1台Linux伺服器，2台windows client作業系統進行通路

Linux伺服器ip：192.168.1.100

Windows1：192.168.1.2

Windows2192.168.1.3

兩台windows client都能通路Linux伺服器，現在要禁止Windows1通路Linux伺服器，Windows2可以正常通路；

說明：-A 就是添加新的規則，由于我們通路網站使用tcp，我們就用 -p tcp , 如果是 udp 就寫udp， -s就是來源的意思，ip來源于192.168.1.2，-j 怎麼做，我們拒絕它，這裡應該是 DROP；      

删除規則

iptables -L -n --line-number      

iptables -D INPUT 2      

ipset list china #檢視一下

ipset save 儲存

iptables的filter表INPUT鍊根據需求加入相應的規則，以下是執行個體

全部接受中國IP

iptables -A INPUT -m set --match-set china src -j ACCEPT      

接受中國IP通路本機特定端口特定協定（例如5060UDP協定），freeswitch一般要用這條，直接具體到端口協定

iptables -A INPUT -m set --match-set china src -p udp -m udp --dport 5060 -j ACCEPT      

接受中國IP的ping響應

iptables -A INPUT -m set --match-set china src -p icmp -j ACCEPTservice iptables save