linux下开放端口访问限制

1、查看防火墙信息　/etc/init.d/iptables status

2、关闭防火墙：　　/etc/init.d/iptables stop      或者    service iptables stop 

3、开启防火墙   service iptables start

4、重启防火墙  service iptables restart

5、进入配置文件修改  vim /etc/sysconfig/iptables 

5、配置iptables的端口映射

 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination  192.168.1.5:8888  

--将外网80端口的请求转发到192.168.1.5这台机子的8888服务器上
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8888   -j SNAT --to-source 34.56.78.89 

--将5446 端口的响应回送给34.56.78.89这个ip上去

service iptables save   保存刚才的配置

service iptables restart 重新启动iptables

6、开放端口访问权限（例如开放22端口的访问权限）

 iptables -A INPUT -p tcp --dport 22 -j ACCEPT   

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

service iptables save   保存刚才的配置

service iptables restart 重新启动iptables

6、iptables端口映射完整过程

将111.222.12.12 的8087请求映射到内网 192.168.2.3 的 9000端口上

iptables -t nat -A PREROUTING -d111.222.12.12 -p tcp --dport 8087 -j DNAT --to-destination 192.168.2.3:9000

iptables -t nat -A POSTROUTING -d192.168.2.3 -p tcp --dport 9000 -j SNAT --to111.222.12.12

 iptables -A INPUT -p tcp --dport 8087-j ACCEPT

iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT

service iptables save

service iptables restart

7、删除iptables规则

iptables -L -n  --line-number   查看行号

iptables -D INPUT 2 删除那一行 2为行号

service iptables save

service iptables restart

8、删除转发规则

例：iptables -t nat -A POSTROUTING -d192.168.2.3 -p tcp --dport 9000 -j SNAT --to111.222.12.12

要删除例中的规则，只需要将-A改成-D就可以了：

iptables -t nat -D POSTROUTING -d192.168.2.3 -p tcp --dport 9000 -j SNAT --to111.222.12.12

每次改动结束都要service iptables save