1486863972980583.png
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。 iptables的配置较为繁琐,对于小站站长而言,没那么多时间精力花费,尤其对于AWS、甲骨文云这样在面板上可设置放行端口而言更加不值当花费太多时间,本文简要介绍必要的放行端口的方法,更多请查阅iptables手册或者命令帮助。

安装iptables及配置
一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧

1、安装命令

sudo apt-get install iptables

2、添加放行规则

sudo iptables -I INPUT -p tcp --dport 1234 -j ACCEPT

中间的1234为所需要开放的端口

3、(暂时)保存规则

 sudo iptables-save

完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作

持续化规则
这里我们需要在安装一下工具来帮我们实现,这里我们使用 iptables-persistent

1、安装iptables-persistent

sudo apt-get install iptables-persistent

2、重启仍保留的持久化配置

sudo netfilter-persistent save
sudo netfilter-persistent reload
最后修改:2022 年 04 月 01 日
如果觉得我的文章对你有用,请随意赞赏