iptables添加端口,修改iptables配置文件

iptables添加端口,修改iptables配置文件

˙＾˙ 2.iptables-tnat-APOSTROUTING-s192.168.0.0/255.255.0.0-d192.168.0.2-ptcp-mtcp--dport8180-jSNAT--to-source192.168.0.1 真实的传输过程如下所示：假设某客户机的ip地址为6.7.8(放行或者禁用端口)教程方法：以下大致步骤为：先关闭firewalld防火墙，然后按照iptables,最后配置添加或者禁用端口规则，详细如下：检查firewalld并禁用安装iptables之前先检

1、关闭所有的INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现：iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令iptables -L1.使用iptables -L 查看当前环境的iptables 规则2.插入禁止访问的规则3.对特定IP 解除限制4.最后再来查看规则添加情况5.保存防火墙配置(否则重启即失效)

查看开放端口：iptables -L -n1. 新增开放端口： //开放8080端口iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 8080-iptables -t nat -A OUTPUT -p tcp --dport 2222 -j DNAT --to-destination 55.156.37.237:22

ˋ△ˊ 命令：iptables -L -n --line-number 可以显示规则和相对应的编号命令：iptables -D INPUT 2 五、iptables对ftp的设置ftp连接端口有2个21 和20 端口，我现在Applying iptables firewall rules: [ OK ] Loading additional iptables modules: ip_conntrack_netbios_n[ OK ] 1.2 设置开机自启动[root@singledb ~]# chkconfig iptable

开启iptables端口【6379为开启的端口】iptables -A INPUT -p tcp --dport 6379 -j ACCEPT iptables -A OUTPUT -p tcp --dport 6379 -j ACCEPT 启动iptables m(1)开启端口复制iptables-A INPUT-p tcp--dport8080-j ACCEPT (2)保存并重启防火墙复制/etc/rc.d/init.d/iptables save/etc/init.d/iptables restart