1.防火墙生效:
$ iptables-restore < /root/ipt_save.def
2.查看防火墙配置
$ iptables -L -nvx
3.实现对外访问:
$ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
4.开放目标端口给公网网络访问(一般使用规则后面追加就行)
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT //在规则最后添加一条,对外开放80
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT //在规则最前面添加一条,对外开放80
4.1.限制目标端口访问(一般使用规则后面追加就行)
$ iptables -I INPUT -p tcp --dport 27017 -j DROP //在规则前面添加一条,对整个服务器(全部ip)禁止27017端口
$ iptables -I INPUT -s 211.18.35.50 -p tcp --dport 27017 -j ACCEPT //在规则前面添加一条,只允许211.18.35.50访问27017端口
$ iptables -I INPUT -s 110.183.21.10 -p tcp -m multiport --dport 27017,27018,27019 -j ACCEPT //在规则前面添加一条,只允许110.183.21.10访问27017,27018,27019端口
5.新增ip规则后,需要使用以下命令将规则保存到/root/ipt_save.def文件中,方便服务器重启后重新加载之前的防火墙配置
$ iptables-save > /root/ipt_save.def
6.编辑/etc/rc.local,添加
$ iptables-restore < /root/ipt_save.def 实现服务器重启重新加载之前设定的防火墙配置
7.清除防火墙直接(谨慎执行):
$ iptables-restore< /root/noniptable.mx
noniptable.mx内容如下:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT