firewall-cmd --zone=public --add-port=5121/tcp --permanent`,,–zone=public 表示将端口添加到公共区域,–add-port=5121/tcp 表示将端口号为5121的TCP协议添加到防火墙中,–permanent` 表示永久生效,没有此参数重启后失效。什么是防火墙
防火墙是一种网络安全技术,它可以监控和控制进出网络的数据流,以保护内部网络免受外部网络的攻击和侵入,Linux防火墙主要有两种类型:iptables和nftables,本文将介绍如何在Linux系统中使用iptables添加防火墙端口。
为什么需要添加防火墙端口
在互联网环境中,为了保证网络的安全性,我们需要对一些特定的端口进行开放或者限制访问,我们可能需要开放SSH服务(端口22)以便用户可以通过远程方式登录到服务器,或者限制HTTP(端口80)和HTTPS(端口443)服务的访问,以防止未经授权的访问,通过添加防火墙端口,我们可以实现这些安全策略。
如何查看当前防火墙规则
在添加防火墙端口之前,我们需要先了解当前的防火墙规则,可以使用以下命令查看当前的iptables规则:
sudo iptables -L -n -v
如何添加防火墙端口
1、开放指定端口
要开放一个指定的端口,首先需要创建一个新的iptables链,要开放TCP协议的8080端口,可以使用以下命令:
sudo iptables -N PORT_8080
接下来,为这个新链添加一个允许来自任何IP地址的访问规则:
sudo iptables -A INPUT -p tcp --dport 8080 -j PORT_8080
将这个链与INPUT链关联起来,使得新的规则生效:
sudo iptables -A INPUT -j PORT_8080
2、限制指定端口的访问来源
要限制指定端口的访问来源,可以在上述步骤中添加一条规则,指定允许或拒绝特定IP地址或IP地址段的访问,要限制只有192.168.1.0/24这个IP地址段可以访问TCP协议的8080端口,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 8080 -s 192.168.1.0/24 -j ACCEPT
这条规则表示:只允许来自192.168.1.0/24这个IP地址段的TCP流量访问TCP协议的8080端口,其他IP地址的访问将被拒绝。
常见问题与解答
1、如何删除刚刚添加的防火墙规则?
要删除刚刚添加的防火墙规则,可以使用以下命令:
sudo iptables -D INPUT -j PORT_8080
PORT_8080是你要删除的链的名称,如果需要删除多个规则,可以使用类似的命令多次执行。
2、如何恢复默认的防火墙规则?
如果你想恢复系统的默认防火墙规则,可以使用以下命令:
sudo service netfilter-persistent restart
这将会重启iptables服务,并应用系统默认的防火墙规则,需要注意的是,恢复默认设置可能会降低系统的安全性,请谨慎操作。
原创文章,作者:酷盾叔,如若转载,请注明出处:https://www.kdun.com/ask/140587.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复