iptables打开端口问题

fush_linux

1. 
   
2. [root@testing24 sysconfig]# iptables -I INPUT -s 172.16.1.44 -j DROP
   
3. [root@testing24 sysconfig]# iptables -I INPUT -s 172.16.1.44 -j ACCEPT
   

复制代码

这样执行可以将主机172.16.1.44隔离，让它不能访问本服务器的所有端口，

如果想只允许172.16.1.44访问80端口，这个该怎么搞呢？

fush_linux

另外再问一个问题，放火墙开启的时候，默认只有80打开。如果想把端口1521，22等打开怎么弄？？

Yuri

1:你的第一条规则已经把它改掉了,所以那个无法访问,也就是说后面那条规则不管啥用.
2:只允许访问80端口
iptables -A INPUT -s 172.16.1.44 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 172.16.1.44 -j DROP
或者用!80来做也可以.不过就不方便以后拓展了.还是这样做比较妥.
另外你是不是应该开放一下53啊?它不查DNS在那么80啊?让它输地址?

fush_linux

Post by Yuri
1:你的第一条规则已经把它改掉了,所以那个无法访问,也就是说后面那条规则不管啥用.
2:只允许访问80端口
iptables -A INPUT -s 172.16.1.44 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 172.16.1.44 -j DROP
或者用!80来做也可以.不过就不方便以后拓展了.还是这样做比较妥.
另外你是不是应该开放一下53啊?它不查DNS在那么80啊?让它输地址?

这位仁兄，再咨询下：
我使用你的方法好象不行哦， 我测试只打开22端口
[root@testing24 root]# iptables -A INPUT -s 172.16.1.237 -p tcp --dport 22 -j ACCEPT
[root@testing24 root]# iptables -I INPUT -s 172.16.1.237 -j DROP

我使用远程SSH软件访问22端口进行测试的，另外再问下linux上有没有查看开放了那些端口的指令，或者方法。谢谢