打开6080端口 Iptables iptables开放端口

iptables的50条常用命令：

1. 查看当前防火墙规则：
   iptables -L
2. 清空所有防火墙规则：
   iptables -F
3. 允许所有本地回环接口的访问：
   iptables -A INPUT -i lo -j ACCEPT
4. 允许已建立的连接进入：
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
5. 允许指定IP地址的访问：
   iptables -A INPUT -s 192.168.0.10 -j ACCEPT
6. 允许指定IP地址范围的访问：
   iptables -A INPUT -m iprange --src-range 192.168.0.1-192.168.0.100 -j ACCEPT
7. 允许指定端口的访问：
   iptables -A INPUT -p tcp --dport 80 -j ACCEPT
8. 允许指定协议的访问：
   iptables -A INPUT -p icmp -j ACCEPT
9. 拒绝所有未匹配规则的访问：
   iptables -A INPUT -j REJECT
10. 允许特定MAC地址的访问：
    iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
11. 允许某个网卡的访问：
    iptables -A INPUT -i eth0 -j ACCEPT
12. 允许某个端口的出站连接：
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
13. 允许某个IP地址的出站连接：
    iptables -A OUTPUT -d 192.168.0.10 -j ACCEPT
14. 允许特定协议的出站连接：
    iptables -A OUTPUT -p icmp -j ACCEPT
15. 允许所有本地回环接口的出站连接：
    iptables -A OUTPUT -o lo -j ACCEPT
16. 拒绝所有出站连接：
    iptables -A OUTPUT -j REJECT
17. 允许某个端口的转发：
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
18. 允许某个IP地址的转发：
    iptables -A FORWARD -d 192.168.0.10 -j ACCEPT
19. 允许特定协议的转发：
    iptables -A FORWARD -p icmp -j ACCEPT
20. 拒绝所有转发连接：
    iptables -A FORWARD -j REJECT
21. 开启SNAT：
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
22. 开启DNAT：
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80
23. 删除指定规则：
    iptables -D INPUT 5
24. 允许某个端口的限速：
    iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/s -j ACCEPT
25. 将防火墙规则保存到文件：
    iptables-save > /etc/iptables/rules.v4
26. 从文件加载防火墙规则：
    iptables-restore < /etc/iptables/rules.v4
27. 开启SYN洪水攻击防御：
    iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
28. 允许ICMP回应包通过：
    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
29. 允许Ping请求通过：
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
30. 拒绝Ping请求：
    iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
31. 允许指定源端口的访问：
    iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
32. 允许指定目标端口的访问：
    iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT
33. 拒绝所有ICMP协议的报文：
    iptables -A INPUT -p icmp -j DROP
34. 允许特定用户的访问：
    iptables -A OUTPUT -m owner --uid-owner username -j ACCEPT
35. 允许指定IP地址的多个端口访问：
    iptables -A INPUT -s 192.168.0.10 -p tcp -m multiport --dports 80,443 -j ACCEPT
36. 拒绝特定IP地址的访问：
    iptables -A INPUT -s 192.168.0.10 -j DROP
37. 允许指定IP地址的SSH登录：
    iptables -A INPUT -s 192.168.0.10 -p tcp --dport 22 -j ACCEPT
38. 拒绝特定IP地址的SSH登录：
    iptables -A INPUT -s 192.168.0.10 -p tcp --dport 22 -j REJECT
39. 允许指定端口的UDP访问：
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
40. 允许指定端口范围的UDP访问：
    iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT
41. 允许指定协议类型和端口的访问：
    iptables -A INPUT -p 50 -j ACCEPT
42. 允许指定协议类型和端口范围的访问:
    iptables -A INPUT -p tcp --dport 10000:20000 -j ACCEPT
43. 阻止指定协议类型和端口的访问:
    iptables -A INPUT -p tcp --dport 23 -j DROP
44. 允许输入端口多于等于80的TCP数据包通过:
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
45. 阻止目标地址为192.168.0.2的数据包通过:
    iptables -A FORWARD -d 192.168.0.2 -j DROP
46. 开启对外ping功能:
    iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT
47. 阻止192.168.0.0/24网段的IP访问本机的80端口:
    iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
48. 允许某个地址段对本机进行SSH登录:
    iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
49. 清除某个链的所有规则:
    iptables -F chain_name
50. 拒绝特定IP地址范围的访问：
    iptables -A INPUT -m iprange --src-range 192.168.0.1-192.168.0.100 -j REJECT

请注意，对于实际使用中的防火墙配置需根据具体的网络环境和安全需求做出调整。