linux 防火墙 iptables
开启、关闭端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"(针对某个ip开发某个端口)
firewall-cmd --reload (使之生效)
firewall-cmd --zone=public --list-ports (列出当前端口)
firewall-cmd --zone=public --list-all(只显示public zone)
firewall-cmd --zone=public --list-all-zone(所有zone)
iptables
查看
iptables -nL -t raw
iptables -nL -t raw |grep -A 5 -B 10 32206(查找32206,并把它的向下5行、向上10行都显示出来,有助于找到在哪条链中)