在Linux中,您可以使用iptables来配置防火墙规则,以便针对特定服务开放端口
首先,确定您要开放的服务所使用的端口号。例如,假设您要开放SSH服务(默认端口22)和HTTP服务(默认端口80)。
使用以下命令查看当前的iptables规则:
sudo iptables -L -n
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这条命令将在INPUT链中添加一条新规则,允许通过TCP协议的22端口流量。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这条命令同样会在INPUT链中添加一条新规则,允许通过TCP协议的80端口流量。
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
对于RHEL/CentOS系统,请运行:
sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables
sudo iptables -L -n
现在,您已经成功针对特定服务(如SSH和HTTP)开放了端口。
