Hướng dẫn cấu hình iptables/mở Port trên CentOS

Cập nhật ngày 10/11/2021

Cài đặt

iptables-services
sudo systemctl start iptables
sudo systemctl status iptables
sudo systemctl enable iptables

Cấu hình căn bản

Xem cổng

sudo iptables -L -n

Mở cổng

sudo iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -I INPUT -p tcp -m tcp --dport 8000:9000 -j ACCEPT
sudo iptables -I INPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

Dòng đầu là mở cổng 22, dòng sau là mở dải cổng từ 8000 – 9000

Giới hạn IP truy cập

sudo iptables -I INPUT -s 10.0.0.1,10.0.0.2 -p tcp -m multiport --dport 389,636 -j ACCEPT

Chặn truy cập

sudo iptables -I INPUT -p tcp -m multiport --dport 389,636 -j REJECT

Xóa cấu hình

sudo iptables -D INPUT -p tcp -m multiport --dport 389,636 -j REJECT

Lưu cấu hình

sudo iptables-save | sudo tee /etc/sysconfig/iptables

Chuyên mục:

CentOS Chưa phân loại

Tags: