在centos7中使用命令vi /etc/sysconfig/iptables操作开放3306等端口

关于在centos7中即没有iptables文件的解决办法

进入到目录 cd /etc/sysconfig/

安装防火墙服务:yum install iptables-services

在这里插入图片描述

开放端口:
vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

在这里插入图片描述
按【i】插入进行编辑,【:wq】保存退出。

systemctl start iptables 启动
systemctl status iptables 查看运行状态
systemctl restart iptables.service 重启
systemctl stop iptables.service 停止
systemctl enable iptables.service 设置开机启动
systemctl disable iptables.service 禁止开机启动

1、IP过滤
禁止192.168.1.3 IP地址的所有类型数据接入

-A INPUT ! -s 192.168.1.3 -j DROP

2、开放端口

-A INPUT -p tcp --dport 80 -j ACCEPT #开放80端口

3、开放端口范围

-I INPUT -p tcp --dport 22:80 -j ACCEPT #开发22-80范围的端口

4、不允许80端口流出

-I OUTPUT -p tcp --dport 80 -j DROP

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 技术工厂 设计师:CSDN官方博客 返回首页