iptables: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务
首先安装iptables和firewalld服务的包
yum install iptables-services -y
yum install firewalld -y
开启iptables服务并添加规则:ssh服务端口为22,dns服务为53,httpd服务为80,chrony服务为123,nfs服务为111
systemctl restart iptables
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 123 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 111 -j ACCEPT
查看规则表
iptables -vnL
测试
启动httpd服务
ssh登录
成功
2. firewalld: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务且实现:访问第一台机器web服务的9090端口,转发到第二台机器的80端口(永久生效)
清空配置
iptables -F
关闭iptables,开启firewalld,并配置策略
systemctl stop iptables
systemctl start firewalld
firewall-cmd --add-service=ssh
firewall-cmd --add-service=http
firewall-cmd --add-service=dns
firewall-cmd --add-port=123/udp
firewall-cmd --add-service=nf
查看服务
firewall-cmd --list-all