iptables的规则里开放或禁用端口的时候,会看到有dport和sport,dport表示目的端口 ,sport表示来源端口。
但是在使用的时候要看到底是INPUT还是OUTPUT,因为进出的方向不一样,目的和来源也不一样。
INPUT: dport指本地,sport指外部
比如:/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
代表操作的是INPUT的方式,数据包是 “进入” 操作!
那么这条规则可以这么描述:
总结:允许外部数据访问本地服务器80端口。
OUTPUT:dport指外部,sport指本地
比如: /sbin/iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT
代表操作的是OUTPUT的方式,数据包是“出去”操作
总结:允许本地数据访问外部服务器的80端口。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。