linux系统iptable防火墙开放指定ip及端口

在Linux系统中，可以使用iptables命令来配置防火墙并开放指定IP的端口。下面是一些常用的命令示例：

1. 检查当前防火墙规则：

iptables -L

这个命令将列出当前的防火墙规则。

2. 开放TCP端口：

iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT

注意，上述命令只是将规则添加到防火墙，要使其生效还需要保存规则：

service iptables save
或者
/sbin/iptables-save > /etc/sysconfig/iptables

3. 开放UDP端口：

iptables -A INPUT -p udp –dport 端口号 -s 指定IP -j ACCEPT

例如，要开放53端口给IP地址为192.168.1.100的主机，可以使用以下命令：

iptables -A INPUT -p udp –dport 53 -s 192.168.1.100 -j ACCEPT

4. 拒绝指定IP的访问：

iptables -A INPUT -s 指定IP -j DROP
例如，要拒绝IP地址为192.168.1.100的主机的访问，可以使用以下命令：
iptables -A INPUT -s 192.168.1.100 -j DROP

5. 删除已添加的规则：

iptables -D INPUT -p tcp –dport 端口号 -s 指定IP -j ACCEPT
例如，要删除之前添加的开放80端口的规则，可以使用以下命令：
iptables -D INPUT -p tcp –dport 80 -s 192.168.1.100 -j ACCEPT

同样，记得保存规则以使更改生效。

请注意，上述命令只会在当前会话中生效，重启服务器后防火墙规则将被重置。如需永久生效，需要将规则保存到相应的配置文件中，具体位置可以根据使用的Linux发行版有所不同。