CentOS添加TCP端口给某个IP:快速配置指南

在CentOS系统中为特定IP地址添加TCP端口是一项常见的网络配置任务。本文将详细介绍两种实现方法:使用firewall-cmd和iptables。

使用firewall-cmd方法

CentOS 7及以上版本默认使用firewalld作为防火墙。按照以下步骤操作:

  1. 检查firewalld状态:
    systemctl status firewalld
  2. 添加规则:
    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="允许的IP地址" port port="要开放的端口号" protocol="tcp" accept'
  3. 重新加载防火墙配置:
    firewall-cmd --reload
  4. 验证规则:
    firewall-cmd --list-all

使用iptables方法

对于较早版本的CentOS或偏好使用iptables的用户,可以采用以下步骤:

  1. 添加规则:
    iptables -A INPUT -p tcp -s 允许的IP地址 --dport 要开放的端口号 -j ACCEPT
  2. 保存规则:
    service iptables save
  3. 重启iptables服务:
    service iptables restart
  4. 查看规则:
    iptables -L -n

确保配置永久生效

对于firewalld,使用--permanent选项可确保重启后规则仍然有效。对于iptables,可以通过以下命令使配置在系统重启后自动加载:

chkconfig iptables on

注意事项

  • 修改防火墙规则前,请确保已备份当前配置。
  • 谨慎操作,避免锁定自己的SSH访问。
  • 定期检查和更新防火墙规则,以维护系统安全。

通过以上步骤,您可以在CentOS系统中成功为特定IP地址添加TCP端口。这种精确的端口控制有助于提高系统的安全性和网络性能。

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
THE END