centos 6/7 防火墙端口管理与限制来访IP请求端口

在 CentOS 6/7 上，您可以使用 iptables 和 firewalld 进行端口管理和限制来访 IP 请求端口。下面是一些基本配置，帮助您启用端口访问控制和端口转发。

端口管理（CentOS 6）:

端口管理使用 iptables 系统工具。下面是根据端口使用情况进行打开、关闭、重定向或过滤端口的方式。

1. 打开端口：

sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT

这里的 <port_number> 是您要打开的端口号。将 <port_number> 替换为所需端口号。

1. 关闭端口：

sudo iptables -A INPUT -p tcp --dport <port_number> -j DROP

将 <port_number> 替换为需要关闭的端口号。

1. 重定向端口：

sudo iptables -t nat -A PREROUTING -p tcp --dport <port_number> -j REDIRECT --to-port <new_port_number>

重定向源端口 <port_number> 到目标端口 <new_port_number>。

1. 过滤端口：

sudo iptables -A INPUT -p tcp -s IP_ADDRESS --sport <port_number> -j DROP

使用指定的 IP 地址（IP_ADDRESS）过滤源端口 <port_number> 来丢弃数据包。

端口管理（CentOS 7）:

在 CentOS 7 上，端口管理由防火墙配置文件 Firewall 控制。配置方法类似于 CentOS 6。

1. 打开端口：

在 /etc/sysconfig/iptables 文件中添加如下行：

-A INGRESS -p TCP -m tcp --dport 端口地址:端口号码 -j ACCEPT

<port_address> 为 IP 地址或网络地址， <port_number> 为端口号。

1. 关闭端口：

在 /etc/sysconfig/iptables 文件中添加如下行，以阻止来自指定 IP 地址的访问：

-A DECISION -p TCP -m tcp --dport 端口地址:端口号码 -j DROP

<port_address> 为 IP 地址或网络地址， <port_number> 为端口号。

1. 重定向端口（端口转发）：

在 /etc/sysconfig/iptables 文件中添加如下行为源端口重定向到目标端口：

-A FORWARD -p TCP -m tcp --dport 端口地址:端口号码 -j REDIRECT --to-ports 端口号码:端口号码

<port_address> 为 IP 地址或网络地址， <port_number> 为源端口，<new_port_number> 为目标端口。

1. 过滤端口：

在 /etc/sysconfig/iptables 文件中添加如下行为来自指定 IP 地址的访问进行丢弃：

-A OUTPUT -p TCP -s IP地址:端口号码 -j DROP

<IP_address> 为 IP 地址，<port_number> 为端口号。

这些指令可以帮助您控制 CentOS 6/7 上的端口访问，并且可以在访问请求过程中拦截异常流量。然而，要限制恶意入侵或网络攻击，您还需要考虑其他因素，例如限制来源 IP 地址、增加防火墙保护等。