iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22的TCP报文通过 iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT 注:ssh代表22,可以在/etc/services中查到的服务都可以这样使用。 4. 添加策略。
-p 列出该网络服务的进程 此时若发现无任何关于22端口的进程内容,执行以下命令 sudo apt-get install openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell sudo apt-get install ufw ufw 是一个主机端的iptables类防火墙配置工具 sudo ufw enable 使ufw启用 sudo ufw allow 22 开通22端口 ...
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPU...
为了在22端口号(默认的SSH端口)上的允许流量入站,您可以告诉iptables允许您的网卡接受所有的目的端口为22的TCP流量。 # iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT 特别的,这将向表中追加(-A)INPUT规则,允许目的端口号为SSH的所有流量进入接口(-i) eth0,以便iptables完成跳转(-j)或动作:...
1. 列出当前iptables的策略和规则 iptables -L -n -n: 用数字形式显示 iptables -L -v -v: 打印详细的信息 2. 允许已经建立的连接接收数据 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22...
首先,我们先把ssh端口开放,用下面的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT然后把所有的进出访问都关掉 iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP这样子就只有22端口能连接上了。iptables防火墙的策略默认是不...
1. 列出当前iptables的策略和规则 iptables -L -n -n: 用数字形式显示 iptables -L -v -v: 打印详细的信息 2. 允许已经建立的连接接收数据 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 3. 开放端口22(SSH的默认端口),您要告诉iptables允许接受到的所有目标端口为22...
sudo iptables -L -n 清空现有规则并设置默认策略: sudo iptables -P INPUT ACCEPT sudo iptables -F sudo iptables -X sudo iptables -Z 允许来自本地回环接口的数据包: sudo iptables -A INPUT -i lo -j ACCEPT 开放常用端口: sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许 SSH ...
比如查看22端口的情况 netstat -tunlp |grep 22 查看某服务是否启动 比如查看ssh服务是否开启 ps -e |grep ssh 开启相应端口 安装iptables sudo apt update sudo apt install iptables 开启端口 以开启22端口为例 iptables -I INPUT -p tcp --dport 22 -j ACCEPT 保存规则 iptables-save 持续话规则 sudo apt...
要查看iptables的规则,可以使用以下命令: bash sudo iptables -L 或者,更具体地查看某个表(如filter表)中的规则: bash sudo iptables -L -t filter 如果你想查看特定端口的规则,可以使用grep命令进行过滤。 通过以上步骤和命令,你可以在Ubuntu系统中查看端口的开放情况,并根据需要进行进一步的配置和管理。