关闭80端口
1 | iptables -A INPUT -ptcp --dport 80 -j DROP |
而开启80端口要看情况,不能简单的一句
1 | iptables -A INPUT -ptcp --dport 80 -j ACCEPT |
因为其中的-A表示append一条规则到规则链上,之前存在一条DROP链,其后再加一条ACCEPT链,80端口还是会被禁掉。
先用如下命令看一下规则链
1 | iptables -L |
把DROP那一链删掉
1 2 | iptables -D INPUT -ptcp --dport 80 -j ACCEPT iptables -D INPUT -ptcp --dport 80 -j DROP |
如果默认是所有端口都禁用,那就在空链里加一条ACCEPT链。
最后保存
1 | iptables-save |