防火墙iptables实现端口限制_iptables限制端口

防火墙iptables实现端口限制

1.首先修改默认的iptables状态为DROP（禁止）

#iptables default change to DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
1
2
3
4

2.当需要访问某一个端口时（例如 端口6666），打开端口6666

#INPUT
iptables -A INPUT -p tcp -m tcp --sport 6666 -j ACCEPT
#OUTPUT
iptables -A OUTPUT -p tcp -m tcp --dport 6666 -j ACCEPT
1
2
3
4

可以接收来着端口6666的数据，
可以发送数据给端口6666。

3.当用完某一个端口时（例如 端口6666），关闭端口6666

#INPUT Reject
iptables -L INPUT -n --line-nu | awk '$2~/ACCEPT/ && $3~/tcp/' | awk '/pt:6666$/ {print $1}' | sort -r | tail -n 1 | xargs iptables -D INPUT 
#OUTPUT Reject
iptables -L OUTPUT -n --line-nu  | awk '$2~/ACCEPT/ && $3~/tcp/' | awk '/pt:6666$/ {print $1}' | sort -r | tail -n 1 | xargs iptables -D OUTPUT 
1
2
3
4

列出iptables现有的规则，然后找到指定的规则然后删除它（通过在iptables中的规则的行号进行删除）。

4.如果不是tcp，而是upd
类型指定成upd就行。