基本操作
ceontos7
#指定ip访问端口
iptables -I INPUT 3 -s 192.168.2.1 -p tcp --dport 3306 -j ACCEPT
开放端口命令:
iptables -I INPUT -p tcp --dport 1521 -j ACCEPT
移除端口命令:
iptables -D INPUT -p tcp --dport 1521 -j ACCEPT
#保存配置
iptables-save > /etc/sysconfig/iptables
#重启服务
systemctl restart iptables
#查看端口
iptables -L -n
ceontos6
#开启iptables服务并设置默认策略为拒绝:
sudo service iptables restart
#清空防火墙
iptables -F
#防火墙拦截所有端口
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
#开放端口
#iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#假设你想要禁止访问端口TCP
iptables -I INPUT -p tcp --dport 7001 -j DROP
#允许所有传入的数据包通过防火墙
iptables -A INPUT -j ACCEPT
#保存当前iptables配置:
sudo service iptables save
sudo service iptables restart
#查看端口
sudo iptables -L -n