1、 RHEL6/Centos6 iptable 配置
1.1 查看配置
more /etc/sysconfig/iptables
1.2 添加固定的ip段可以访问
vim /etc/sysconfig/iptables
#添加防火墙入站配置,添加在 :OUTPUT ACCEPT [0:0] 后
-A INPUT -s 10.20.6.0/24 -j ACCEPT
-A INPUT -s 10.20.7.0/24 -j ACCEPT
-A INPUT -s 10.20.8.0/24 -j ACCEPT
-A INPUT -s 10.10.0.0/24 -j ACCEPT
1.3 重启(才能生效)
#查看防火墙状态
service iptables status
#若防火墙停止,则启动
service iptables start
或
service iptables restart
2、RHEL7/Centos7 firewalld 配置
2.1 查看状态
systemctl status firewalld
下图关闭状态
2.2 启动防火墙
#启动:
systemctl start firewalld
显示状态
systemctl status firewalld
或者
firewall-cmd --state
2.3 查看
2.3.1 查看打开的端口
[root@mysqla ~]# firewall-cmd --zone=public --list-ports
可以看到 1622 端口是打开的
2.3.2 查看已添加策略
firewall-cmd --list-all-zones
2.4 指定固定的ip段可以访问
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.0.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.2.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.20.6.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.20.7.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.20.8.0/24" accept'
2.5 加载一下才能生效
firewall-cmd --reload
3、ubuntu 20 防火墙
3.1 执行ufw status命令查看防火墙状态,默认关闭
ufw status
3.2 执行ufw enable命令开启防火墙。
ufw enable
active 开启状态
关闭(不用执行)
ufw disable
3.2 限制 ip 访问
ufw allow from 10.10.0.0/24
ufw allow from 10.10.1.0/24
ufw allow from 10.20.6.0/24
ufw allow from 10.20.7.0/24
ufw allow from 10.20.8.0/24
查看
ufw status
3.3 重启下防火墙才生效
ufw reload