在 CentOS 系統中�����,使用 iptables 命令可以很方便地阻止特定端口的訪問��。以下是一些常用的命令示例:
阻止特定端口(例如:8080)
-
阻止所有入站連接到端口 8080:
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP
-
阻止所有出站連接到端口 8080:
sudo iptables -A OUTPUT -p tcp --dport 8080 -j DROP
阻止特定 IP 訪問特定端口
假設你想阻止 IP 地址 192.168.1.100 訪問端口 8080:
-
阻止入站連接:
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 8080 -j DROP
-
阻止出站連接:
sudo iptables -A OUTPUT -d 192.168.1.100 -p tcp --sport 8080 -j DROP
查看當前的 iptables 規則
你可以使用以下命令查看當前的 iptables 規則:
sudo iptables -L -n -v
保存 iptables 規則
CentOS 默認情況下不會自動保存 iptables 規則��,因此你需要手動保存�?����?梢允褂靡韵旅畋4嬉巹t:
sudo service iptables save
或者使用 iptables-save 命令:
sudo iptables-save > /etc/sysconfig/iptables
恢復默認規則
如果你想恢復默認的 iptables 規則�����,可以使用以下命令:
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
然后保存這些更改:
sudo service iptables save
或者使用 iptables-save 命令:
sudo iptables-save > /etc/sysconfig/iptables
通過這些步驟����,你可以有效地使用 iptables 在 CentOS 系統中阻止特定端口的訪問��。
