用的是CentOS6.8的小鸟云服务器,因为修改了ssh远程连接端口,22端口号修改为33端口号,想知道接下来如何在iptables上放行新的端口。
查看状态:
iptables -L -n
下面添加对特定端口开放的方法:
使用iptables开放如下端口
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
保存
/etc/rc.d/init.d/iptables save
重启服务
service iptables restart
查看需要打开的端口是否生效?
/etc/init.d/iptables status
法2:
或直接编辑/etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
保存在前面部分
再重启:
service iptables restart
-=-=-==-=-
注意,云服务器一般有自己的硬件防火墙,你除了系统防火墙之外,需要在云服务界面另外设置开放端口
输入命令放行33端口:
[root@niaoyun ~]# iptables -I INPUT -p tcp --dport 33 -j ACCEPT
查看防火墙规则,保存:
[root@niaoyun ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
保存完毕,重启iptables
[root@niaoyun ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
更多详情可以参考:https://www.niaoyun.com/docs/15895.html/?utm_source=csdnl-1227
可以使用如下命令:
iptables -I INPUT -p tcp --dport 33 -j ACCEPT
一眼看上去,每个参数都很好理解~~ ( -I 在指定链中插入(insert)一条新的规则,默认在第一行添加)
原理学习,你可参考这文章:https://www.zsythink.net/archives/1199
例子使用可参考:https://blog.csdn.net/weixin_44792344/article/details/109674599
云主机还需要在对应的安全组上放通规则。