Linux 编写防火墙规则 允许转发80端口,其余端口不予转发
时间: 2023-07-19 12:14:35 浏览: 43
可以通过 iptables 配置实现该规则。具体操作如下:
1. 允许转发80端口的流量:
```
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
```
2. 拒绝转发其他端口的流量:
```
iptables -A FORWARD -p tcp -j DROP
```
这样,就可以实现只允许转发80端口的流量,而拒绝转发其他端口的流量。需要注意的是,这些规则需要添加到正确的 iptables 链中,以确保它们能够生效。同时,这些规则只是基本的示例,实际应用中需要根据具体的需求进行调整。
相关问题
编写linux防火墙规则 允许外端主机连接80端口,允许100.100.100.99通过22端口访问
好的,以下是针对你的问题编写的 Linux 防火墙规则:
```
# 清空已有规则
iptables -F
iptables -X
# 拒绝所有输入和输出连接
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# 允许外部主机连接80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 允许100.100.100.99通过22端口访问
iptables -A INPUT -s 100.100.100.99 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 100.100.100.99 -p tcp --sport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT
```
这些规则会清空已有规则,然后设置默认策略为拒绝所有输入和输出连接。然后允许外部主机连接80端口以及允许100.100.100.99通过22端口访问,并且设置相关的输出规则以允许响应的数据包返回。
linux防火墙配置80端口,Linux配置防火墙 开启80端口
要在Linux防火墙中配置80端口,可以按照以下步骤进行:
1. 检查防火墙状态
在终端中输入以下命令来检查防火墙是否开启:
```
sudo systemctl status firewalld
```
如果防火墙没有开启,则可以跳过下面的步骤。
2. 开启80端口
在终端中输入以下命令来开启80端口:
```
sudo firewall-cmd --permanent --add-port=80/tcp
```
该命令将永久添加80端口到防火墙规则中。
3. 重新加载防火墙规则
在终端中输入以下命令来重新加载防火墙规则:
```
sudo firewall-cmd --reload
```
现在,80端口已经在Linux防火墙中配置成功了。