在 CentOS 系統中����,使用 iptables 開放端口需要遵循以下步驟:
-
以 root 用戶身份登錄到 CentOS 系統���。
-
查看當前的 iptables 規則�����,使用以下命令:
sudo iptables -L
-
添加新的 iptables 規則以允許特定端口的流量��。例如�����,如果您想要開放端口 80(HTTP)����,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
這里��,-A INPUT 表示將規則添加到 INPUT 鏈����,-p tcp 表示使用 TCP 協議���,--dport 80 表示目標端口為 80���,-j ACCEPT 表示接受匹配此規則的流量�����。
-
如果您想要開放一個 UDP 端口����,例如端口 53(DNS)����,可以使用以下命令:
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
-
保存 iptables 規則���,以便在系統重啟后仍然生效�����。CentOS 7 及更高版本使用 firewalld 作為默認防火墻�,因此您需要安裝并啟用 firewalld����。使用以下命令安裝 firewalld:
sudo yum install firewalld
-
啟動 firewalld 服務:
sudo systemctl start firewalld
-
使用以下命令啟用剛剛添加的端口:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
這里����,--permanent 表示永久生效���,--zone=public 表示公共區域�����,--add-port=80/tcp 和 --add-port=53/udp 分別表示添加 TCP 端口 80 和 UDP 端口 53�。
-
重新加載 firewalld 配置以應用更改:
sudo firewall-cmd --reload
-
再次查看防火墻規則以確認端口已添加:
sudo firewall-cmd --list-all
現在���,您已經成功地在 CentOS 系統中使用 iptables 開放了指定端口����。
