iptables是添加Linux系??統中用于配置內核防火墻的工具，可ヽ(′▽?zhuān)?ノ以用來(lái)添加、端口刪除、規則修改端口規則，添加本文將詳細介紹如何使用iptables添加端口。端口

我們需要了解iptables的規則基本概念和語(yǔ)法，iptables有三種表：filter、添加nat和mangle，端口每種??表都有多個(gè)鏈，規則每個(gè)鏈都有一個(gè)或多個(gè)規則，添加規則由匹配條件和動(dòng)作(T_T)組成，端口匹配條件包括源IP地址、規則目標IP地址、添加協(xié)議類(lèi)型等，端口動(dòng)作可以是規則接受或拒絕數據包。

要添加端(??ヮ?)?*:???口，我們需要在filter表的??INPUT鏈中ヾ(′?｀)?添加一條規則，規則??的格式如下：

-A INPUT -p 協(xié)議 --dport 端口號 -j ACCEPT/DROP

-A表示追加規則，INPUT表示鏈的名稱(chēng)，-p表示協(xié)議類(lèi)型，–dport表示目標端口號，-j表示動(dòng)作(ACCEPヾ(′?｀)?T表示接受，DROP表示拒絕)。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

如果需要拒絕所有其他協(xié)議的80端口通信，可以執行以下命令：

iptables -A INPUT ! -p tcp --dport 80 -j┐(′ー｀)┌ DROP

需要注意的是，執行這些命(′?｀*)令后，需要保存iptables的配置，以便在系統重啟后仍然生效，在Debia(′ω｀)n和Ubuntu系統??中，可以使用以下命令保存配置：

sudo sh -c 'iptab??les-save > /etc/iptables/rules.v4'

在CentOS和RHEL系統中，可以使用以下命令保存配置：

sudo service iptables save

接下來(lái)，我們來(lái)看一個(gè)實(shí)際的例子，假設我們??有??一個(gè)(′_ゝ`)Web服務(wù)器，監聽(tīng)在TCP協(xié)議的80端口上，我(wo)們希望只允許內部網(wǎng)絡(luò )(1??92.168.1.0/24)訪(fǎng)問(wèn)該服務(wù)器，我們可以按照以下步驟操作：

sudo iptables -N WEB_SERVER_PORTS

2. 在新的鏈中添加一條規則，允許內部網(wǎng)絡(luò )訪(fǎng)問(wèn)TCP協(xié)議的80端口：

sudo?? iptables -A WEB_SERVER_PORTS -p tcp --dport 80 -s 192.168.1.0/24 -j ACCEPT

3. 將新(╥_╥)鏈應用到INPUT鏈中：

sudo iptable??s -A INPUT -p tcp --dport 80 -j?? WEB_SERVER_PORTS

只有內部網(wǎng)絡(luò )中的主機才能訪(fǎng)問(wèn)Web服務(wù)器的80端口，如果需要拒絕其他主機的訪(fǎng)問(wèn)，可以在新鏈中添加一條類(lèi)似的規則。

我們來(lái)看四個(gè)??與本文相關(guān)的問(wèn)題與解答：

Q1: 如何刪除剛剛添加的端口規則？可以使用iptables的-D命令刪除指定的規則，要刪除上面添加的允許內部網(wǎng)絡(luò )訪(fǎng)問(wèn)TCP協(xié)議的80端口的規則，可以執行以下??命令：

sudo iptab??les -D WEB_SERVER_PORTS -p tcp --dport 80 -s 192( ?ヮ?).168.1.0/24 -j ACCEPT