Linux防火墙操作firewall、iptable

  • Linux防火墙操作firewall、iptable已关闭评论
  • 209 次浏览
  • A+
所属分类:linux技术
摘要

vim /etc/sysconfig/iptables


iptables防火墙命令操作
# 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on # 开放某个区间端口 iptables命令最后的ACCEPT表示公网可访问,换成whitelist则仅限服务器之间通过内网访问。 # iptables -I:默认插入到第一行,原有规则后移。 # iptables -A :默认追加到最后一行。 iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT # 开放单个端口 iptables命令最后的ACCEPT表示公网可访问,换成whitelist则仅限服务器之间通过内网访问。 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 
iptables文件操作

vim /etc/sysconfig/iptables

# 先关闭所有的3306端口 iptables -I INPUT -p tcp --dport 3306 -j DROP # 开启ip段192.168.1.0/24端的3306访问 iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3306 -j ACCEPT :wq!#保存 # 重启使配置生效 service iptables restart 
firewall防火墙
# 查看firewall服务状态 systemctl status firewalld # 查看firewall的状态 firewall-cmd --state # 开启、重启、关闭、firewalld.service服务 service firewalld start service firewalld restart service firewalld stop # 查看防火墙规则 firewall-cmd --list-all # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload