1.centos6
开放某端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT
关闭某端口 : iptables -D INPUT -p tcp --dport 80 -j ACCEPT
屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1)
屏蔽IP某段请求 : iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.168.0.0-192.168.255.255)
屏蔽整个IP段请求 :iptables -I INPUT -s 192.168.0.0/16 -j DROP(屏蔽单个IP192.0.0.0-192.255.255.255)
2.centos7
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent