iptables允许icmp访问22端口命令
时间: 2023-09-06 18:07:48 浏览: 50
ICMP是一种不可靠的协议,它并不使用TCP或UDP端口号来进行通信,所以我们不能直接使用iptables允许ICMP协议访问22端口。如果您想要允许来自某个特定IP地址的ICMP流量访问22端口,可以使用以下命令:
```
iptables -A INPUT -p icmp --icmp-type echo-request -s 源IP地址 -d 本机IP地址 -j ACCEPT
```
这条命令将会在防火墙规则中添加一条允许来自源IP地址、目标IP地址为本机IP地址、ICMP类型为echo-request的规则,允许访问SSH服务。请将命令中的源IP地址和本机IP地址替换为您实际使用的IP地址。
需要注意的是,开放ICMP流量可能会带来一些安全风险,因此需要仔细评估您的网络安全需求并做出决策。
相关问题
iptables 开通永久访问端口
要开启一个永久访问端口,可以使用以下步骤:
1. 打开终端,输入以下命令以编辑 iptables 配置文件:
```
sudo nano /etc/sysconfig/iptables
```
2. 在文件中找到下面类似的一行规则:
```
-A INPUT -j REJECT --reject-with icmp-host-prohibited
```
3. 在这行规则之前,添加一个新的规则,允许访问你需要开启的端口。例如,如果你需要开启 SSH 端口(22),则应该添加以下规则:
```
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
```
4. 保存并退出文件。
5. 重新加载 iptables 配置文件以使更改生效:
```
sudo service iptables restart
```
现在,你就可以使用该端口进行永久访问了。记住,在开启任何新端口之前,请确保你已经考虑了安全风险,并采取了必要的措施来保护服务器。
iptables开放18083端口
要开放18083端口,可以使用以下命令:iptables -I INPUT -p tcp --dport 18083 -j ACCEPT。这个命令会将TCP协议的18083端口添加到防火墙的允许访问列表中,从而允许该端口的连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [Linux下iptables 禁止端口和开放端口示例](https://download.csdn.net/download/weixin_38642636/14091071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问](https://blog.csdn.net/qq78442761/article/details/123767978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]