Skip to content

Allen Hong's Blog

network_iptables

iptables 防火墙开放和关闭端口

查看当前情况

iptables --list

打开/关闭端口

以 7777 端口为例，命令如下，如果想要 udp，自行替换

iptables -I INPUT -p tcp --dport 7777 -j ACCEPT/DROP
iptables save      # 保存
iptables status    # 查看端口状态

打开/关闭 IP

iptables -I INPUT -p tcp -s 192.168.1.2 -j DROP
iptables -I INPUT -p tcp -s 121.0.0.0/8 -j DROP 
iptables -D INPUT -p tcp -s 192.168.1.2 -j DROP # D 表示删除，删除了第一条命令

删除规则

iptables status    # 查看端口状态
iptables -D INPUT 2 # 可以看到端口 num 编号，按编号删除

常用命令

iptables start          # 开启防火墙，或者service iptables start，以下同理
iptables stop           # 停止防火墙
iptables restart        # 重启防火墙
iptables status         # 查看端口状态
iptables save           # 保存配置
chkconfig iptables off  # 永久关闭防火墙
chkconfig iptables on   # 永久关闭后启用

Comments