Linux端口的使用的规范

端口号 0 不使用

端口号 1 - 1023，称之为特权端口，系统默认只给root使用

端口号 1024 - 4999 由客户端程序自由分配

端口号 5000 - 65535 由服务器端程序自由分配

#  yum -y install iptables  iptables-services

#  yum info iptables iptables-services

默认iptables 策略文件为  /etc/sysconfig/iptables

# cat    /etc/sysconfig/iptables

默认如果启动iptables服务， systemctl start iptables.service，那么本服务器将只允许别人ping和SSH 22端口。

如果需要放行其他端口，需根据iptables语法添加其他策略

注意： /etc/sysconfig/iptables文件中不能有空行

#  sed -i '/^\s*$/d'  /etc/sysconfig/iptables

# systemctl start iptables

# systemctl enable iptables

# systemctl status iptables

# iptables -nvL --line 

注意：此处只配置了nat表，其他表链如果有需要，在策略文件中根据语法添加！