iptables可以把它理解成一个客户端代理,通过这个代理,将用户的安全设定执行到对应的”安全框架”中,名字叫netfilter,位于内核空间。Netfilter是Linux操作系统核心层内部的一个数据包处理模块,它具有如下功能:网络地址转换(Network Address Translate)、数据包内容修改、以及数据包过滤的防火墙功能iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
查看开放端口:
iptables -L -n1.
新增开放端口 :
//开放8080端口
iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -p tcp --dport 8080-j ACCEPT1.2.3.
拦截链的名字是IN_public_allow 还是INPUT 通过iptables -L -n查看即可,比如下面这种情况,就应该使用INPUT
开放所有端口:
iptables -I IN_public_allow 1 -j ACCEPT
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !