iptables允许icmp访问22端口命令

ICMP是一种不可靠的协议，它并不使用TCP或UDP端口号来进行通信，所以我们不能直接使用iptables允许ICMP协议访问22端口。如果您想要允许来自某个特定IP地址的ICMP流量访问22端口，可以使用以下命令：

iptables -A INPUT -p icmp --icmp-type echo-request -s 源IP地址 -d 本机IP地址 -j ACCEPT

这条命令将会在防火墙规则中添加一条允许来自源IP地址、目标IP地址为本机IP地址、ICMP类型为echo-request的规则，允许访问SSH服务。请将命令中的源IP地址和本机IP地址替换为您实际使用的IP地址。

需要注意的是，开放ICMP流量可能会带来一些安全风险，因此需要仔细评估您的网络安全需求并做出决策。

相关问题

iptables 开通永久访问端口

要开启一个永久访问端口，可以使用以下步骤：

1. 打开终端，输入以下命令以编辑 iptables 配置文件：

   sudo nano /etc/sysconfig/iptables

2. 在文件中找到下面类似的一行规则：

   -A INPUT -j REJECT --reject-with icmp-host-prohibited

3. 在这行规则之前，添加一个新的规则，允许访问你需要开启的端口。例如，如果你需要开启 SSH 端口（22），则应该添加以下规则：

   -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

4. 保存并退出文件。

5. 重新加载 iptables 配置文件以使更改生效：

   sudo service iptables restart

现在，你就可以使用该端口进行永久访问了。记住，在开启任何新端口之前，请确保你已经考虑了安全风险，并采取了必要的措施来保护服务器。

iptables开放18083端口

要开放18083端口，可以使用以下命令：iptables -I INPUT -p tcp --dport 18083 -j ACCEPT。这个命令会将TCP协议的18083端口添加到防火墙的允许访问列表中，从而允许该端口的连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [Linux下iptables 禁止端口和开放端口示例](https://download.csdn.net/download/weixin_38642636/14091071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [Linux笔记-iptables开放指定端口，开放ICMP协议，其他端口禁止访问](https://blog.csdn.net/qq78442761/article/details/123767978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]