linux环境-CentOS 7.6 64位
- 查看是否配置防火墙:ifconfig
2.查看是否开启防火墙:service iptables status
3.查看防火墙配置规则:iptables -L -n
4.查看ssh当前端口占用:sudo netstat -atlunp | grep sshd
5.修改进入ssh目录:cd /etc/ssh
6.修改防火墙:vim /etc/sysconfig/iptables
*filter
:INPUT DROP [29:17232]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:129437]
-A INPUT -i lo -j ACCEPT
-I INPUT -s 100.0.0.1 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5101 -j ACCEPT
-A INPUT -p udp -m udp --dport 8097 -j ACCEPT
-A INPUT -p udp -m udp --dport 8098 -j ACCEPT
-A INPUT -p udp -m udp --dport 62039 -j ACCEPT
-A INPUT -p udp -m udp --dport 10000:50000 -j ACCEPT
-A INPUT -s IP -p tcp -m tcp -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [36:18757]
:POSTROUTING ACCEPT [38:4462]
:OUTPUT ACCEPT [38:4462]
COMMIT
备注:添加需要通行的IP,例:-A INPUT -s 106.0.0.0 -p tcp -m tcp -j ACCEPT 修改好并保存
- 即时生效:service iptables restart
就好了,亲测有效。
