在 CentOS 6/7 上,您可以使用 iptables
和 firewalld
进行端口管理和限制来访 IP 请求端口。下面是一些基本配置,帮助您启用端口访问控制和端口转发。
端口管理(CentOS 6):
端口管理使用 iptables
系统工具。下面是根据端口使用情况进行打开、关闭、重定向或过滤端口的方式。
sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT
这里的 <port_number>
是您要打开的端口号。将 <port_number>
替换为所需端口号。
sudo iptables -A INPUT -p tcp --dport <port_number> -j DROP
将 <port_number>
替换为需要关闭的端口号。
sudo iptables -t nat -A PREROUTING -p tcp --dport <port_number> -j REDIRECT --to-port <new_port_number>
重定向源端口 <port_number>
到目标端口 <new_port_number>
。
sudo iptables -A INPUT -p tcp -s IP_ADDRESS --sport <port_number> -j DROP
使用指定的 IP 地址(IP_ADDRESS
)过滤源端口 <port_number>
来丢弃数据包。
端口管理(CentOS 7):
在 CentOS 7 上,端口管理由防火墙配置文件 Firewall
控制。配置方法类似于 CentOS 6。
在 /etc/sysconfig/iptables
文件中添加如下行:
-A INGRESS -p TCP -m tcp --dport 端口地址:端口号码 -j ACCEPT
<port_address>
为 IP 地址或网络地址, <port_number>
为端口号。
在 /etc/sysconfig/iptables
文件中添加如下行,以阻止来自指定 IP 地址的访问:
-A DECISION -p TCP -m tcp --dport 端口地址:端口号码 -j DROP
<port_address>
为 IP 地址或网络地址, <port_number>
为端口号。
在 /etc/sysconfig/iptables
文件中添加如下行为源端口重定向到目标端口:
-A FORWARD -p TCP -m tcp --dport 端口地址:端口号码 -j REDIRECT --to-ports 端口号码:端口号码
<port_address>
为 IP 地址或网络地址, <port_number>
为源端口,<new_port_number>
为目标端口。
在 /etc/sysconfig/iptables
文件中添加如下行为来自指定 IP 地址的访问进行丢弃:
-A OUTPUT -p TCP -s IP地址:端口号码 -j DROP
<IP_address>
为 IP 地址,<port_number>
为端口号。
这些指令可以帮助您控制 CentOS 6/7 上的端口访问,并且可以在访问请求过程中拦截异常流量。然而,要限制恶意入侵或网络攻击,您还需要考虑其他因素,例如限制来源 IP 地址、增加防火墙保护等。
领取专属 10元无门槛券
手把手带您无忧上云