1.先检查是否安装了iptables
service iptables status
如果没安装就进行安装进行
# 停止 firewalld
systemctl stop firewalld# 禁用 firewalld
systemctl disable firewalld# 安装iptables
yum -y install iptables# 安装iptables-services
yum -y install iptables-services# 设置 iptables 开机启动
systemctl enable iptables
安装好了查看已有的规则
查看
iptables -L
如果需要全新的规则可以删除之前的规则
清除
iptables -F
或者对已建立的链接放行
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
释放端口
#8080端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#20端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
设置通过IP(假设IP为1.1.1.1)
设置IP通过
iptables -A INPUT -s 1.1.1.1 -p tcp -j ACCEPT
设置远程22端口仅允许堡垒机访问
iptables -A INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT
设置其余禁止
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j ACCEPT
记得保存配置
service iptables save