iptables:
安装:
[root@192 mnt]# yum install iptables-services.x86_64 -y
搭建web服务,设置任何人能够通过80端口访问。
[root@192 mnt]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@192 mnt]# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
[root@192 mnt]# iptables -D INPUT 1
禁止所有人ssh远程登录该服务器
[root@192 ~]# iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@192 Desktop]# iptables -D INPUT 1
禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为172.24.8.128
[root@192 ~]# iptables -I INPUT -p tcp -s 172.24.8.128 --dport 22 -j REJECT
[root@192 ~]# iptables -I INPUT -p tcp -s 172.24.8.128 --dport 80 -j ACCEPT
firewalld
安装;
[root@192 ~]# rpm -qa | grep firewall
firewall-config-0.3.9-14.el7.noarch
firewalld-0.3.9-14.el7.noarch
禁止某个ip地址进行ssh访问
配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)
[root@system1 ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.24.8.0/24" forward-port port="5423" protocol="tcp" to-port="80"'
此规则将本机80端口转发到192.168.1.1的8080端口上
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent