在Linux中��,您可以使用iptables來配置防火墻規則��,以便針對特定服務開放端口
-
首先��,確定您要開放的服務所使用的端口號��。例如��,假設您要開放SSH服務(默認端口22)和HTTP服務(默認端口80)�。
-
使用以下命令查看當前的iptables規則:
sudo iptables -L -n
- 為了開放SSH服務(端口22)��,請運行以下命令:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
這條命令將在INPUT鏈中添加一條新規則����,允許通過TCP協議的22端口流量�。
- 為了開放HTTP服務(端口80)�����,請運行以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
這條命令同樣會在INPUT鏈中添加一條新規則����,允許通過TCP協議的80端口流量�����。
- 保存iptables規則�,以便在系統重啟后仍然生效�。這取決于您的Linux發行版�。對于Debian/Ubuntu系統�,請運行:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
對于RHEL/CentOS系統�����,請運行:
sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables
- 最后����,再次檢查iptables規則�����,確保所需的端口已開放:
sudo iptables -L -n
現在�����,您已經成功針對特定服務(如SSH和HTTP)開放了端口�。
