iptables -I INPUT -p tcp --dport 23333 -j ACCEPT
iptables -I INPUT -p udp --dport 23333 -j ACCEPT
只打开22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
iptables -D INPUT 2
删除INPUT链编号为2的规则
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
- ubuntu iptables 端口开放、重启生效
保存规则
sudo iptables-save
查看
iptables -L -n
重启
service iptables restart
重启生效
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
