在 CentOS 系統中���,使用 iptables 命令可以配置防火墻規則���,以允許特定端口的訪問���。以下是一些基本步驟和示例�����,幫助你設置特定端口的訪問規則:
1. 查看當前的iptables規則
首先�����,你可以查看當前的iptables規則����,以確保沒有沖突的規則存在:
sudo iptables -L -n -v
2. 允許特定端口的TCP訪問
假設你想允許TCP端口80(HTTP)和443(HTTPS)的訪問�,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
3. 允許特定端口的UDP訪問
假設你想允許UDP端口53(DNS)的訪問��,可以使用以下命令:
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
4. 允許特定IP地址訪問特定端口
如果你只想允許特定IP地址訪問特定端口��,可以結合IP地址和端口進行設置���。例如��,只允許IP地址為192.168.1.100的設備訪問TCP端口80:
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
5. 保存iptables規則
CentOS 7及以上版本使用firewalld作為默認防火墻管理工具����,而iptables規則在重啟后不會自動保存�����。你可以使用以下命令保存iptables規則:
sudo service iptables save
或者使用firewalld來管理防火墻規則����,它會自動保存配置��。
6. 使用firewalld管理防火墻規則
如果你更喜歡使用firewalld����,可以安裝并啟用它:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
然后��,使用以下命令添加規則:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
sudo firewall-cmd --reload
7. 驗證規則
最后���,驗證規則是否生效:
sudo iptables -L -n -v
或者使用firewalld:
sudo firewall-cmd --list-all
通過以上步驟����,你應該能夠在CentOS系統上成功配置iptables規則��,以允許特定端口的訪問����。
