Linux中怎么手动添加防火墙端口

今天小编给大家分享一下Linux中怎么手动添加防火墙端口的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。

防火墙配置文件： /etc/sysconfig/iptables

1.使用命令查看端口开启情况（下图为安装时未选择开启防火墙）

 [root@fullstack ~]# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination          Chain FORWARD (policy ACCEPT) target     prot opt source               destination          Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

2.清除防火墙规则(已有规则可以不进行)

 [root@fullstack ~]# iptables -F        #清除预设表filter中的所有规则链的规则 [root@fullstack ~]# iptables -X        #清除预设表filter中使用者自定链中的规则 [root@fullstack~]# /etc/rc.d/init.d/iptables save   #保存以后下次重启才会开启[root@fullstack ~]# service iptables restart        #重启一下防火墙

3.设置防火墙规则

 //注:如果你是远程SSH登陆的话,当你输入第一个命令回车的时候就应该掉了.因为你没有设置任何规则,可以先关闭防火墙再操作 //关闭防火墙 /etc/init.d/iptables stop    或者   service iptables stop [root@fullstack ~]# iptables -p INPUT DROP [root@fullstack ~]# iptables -p OUTPUT ACCEPT [root@fullstack ~]# iptables -p FORWARD DROP

这样定义是指明超出iptables的两个链规则(INPUT和FORWARD)规则的所有请求被抛弃，超出OUTPUT规则的请求可以接受，即控制输入，随意输出。

4.添加端口号

-A：指定链名 -A和-I。其中-A是添加到规则的末尾；-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部 -p：指定协议类型 -d：指定目标地址 –dport：指定目标端口（destination port 目的端口） –sport：指定源端口（source port 源端口）

–s 参数是来源（即192.168.1.2）

-j：指定动作类型

 [root@fullstack ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT [root@fullstack ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT[root@fullstack ~]# /etc/rc.d/init.d/iptables save[root@fullstack ~]# service iptables restart        #重启一下防火墙

　　这样就给INPUT和OUTPUT添加了80端口的tcp连接，最后别忘了保存一下

5、删除端口号

 [root@singledb ~]# iptables -D INPUT -p tcp --dport 443 -j ACCEPT [root@singledb ~]# iptables -D OUTPUT -p tcp --dport 443 -j ACCEPT [root@singledb ~]# iptables -L -n [root@fullstack ~]# /etc/rc.d/init.d/iptables save [root@fullstack ~]# service iptables restart        #重启一下防火墙

以上就是"Linux中怎么手动添加防火墙端口"这篇文章的所有内容，感谢各位的阅读！相信大家阅读完这篇文章都有很大的收获，小编每天都会为大家更新不同的知识，如果还想学习更多的知识，请关注行业资讯频道。