首先在这里要推荐一篇博文
http://blog.csdn.net/zht666/article/details/17505789
这篇文章写的很详细,里面包含了操作端口一些命令,我们操作端口其实就是操作iptables这个文件。
1、查看端口
iptables -L -n
2、添加端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
注意:INPUT 是自己的的分组,根据自己系统配置实际情况来填写。
这里给大家推荐一篇文章:
http://www.zybang.com/question/b0b8264a278253054b96aa87426dba1b.html
同样的添加语句我选择下面这句:
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
在我实际的系统中我改成了这样:
iptables -A IN_public_allow -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
3、删除端口
删除端口首先要通过下面的语句查一下num号:
iptables -L -n --line-number
num target prot opt source destination
1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
2 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
看到第一列的num了吗,就用这个号来删除;
iptables -D INPUT 1
执行上面的语句就删除了 num号为3306的端口号了。