使用 Linux 防火墙来保护您的系统免受未经授权的访问至关重要。除了阻止传入连接外,您还可能需要允许特定端口的流量。本文将指导您如何在 Linux 防火墙规则中添加多个端口。
使用 iptables 添加端口
iptables 是 Linux 中用于管理防火墙规则的工具。要添加多个端口,请使用以下语法:
iptables -A INPUT -p tcp --dport port1,port2,port3 -j ACCEPT
其中:
* -A INPUT:将规则添加到 INPUT 链。
* -p tcp:指定 TCP 协议。
* --dport:指定要允许的端口。您可以使用逗号分隔多个端口。
* -j ACCEPT:接受与规则匹配的流量。
使用 UFW 添加端口
UFW (Uncomplicated Firewall) 是一个易于使用的防火墙管理工具。要使用 UFW 添加多个端口,请使用以下语法:
ufw allow port1,port2,port3/tcp
其中:
* allow:允许与规则匹配的流量。
* port1,port2,port3/tcp:指定要允许的端口和协议。
添加永久规则
如果您希望规则在系统重新启动后仍然有效,则需要保存它们。使用以下命令保存 iptables 规则:
iptables-save > /etc/iptables/rules.v4
使用以下命令保存 UFW 规则:
ufw --force enable
验证规则
添加规则后,您可以使用以下命令验证它们:
iptables -L -n -v
或
ufw status
正确配置 Linux 防火墙对于保护您的系统免受网络威胁至关重要。通过按照本文中的步骤,您可以轻松地在防火墙规则中添加多个端口,从而允许特定的流量访问您的系统。
