首先要明白两个概念
黑名单(Blacklist):默认接受所有请求,只拒绝满足策略的请求。
白名单(Whitelist):默认拒绝所有请求,只允许满足策略的请求。
1.查询防火墙开放端口
iptables -L -n
或
iptables -L -n --line-number
2.开放防火墙指定端口
允许所有服务器访问指定端口例如放开常用端口22/80/
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
参数 | 说明 |
---|---|
-A | 添加一条INPUT的规则 |
-p | 指定是什么协议(TCP/UDP) |
–dport | 目标端口,当数据从外部进入服务器为目标端口 |
–sport | 数据从服务器出去,则为数据原端口 |
-j | 就是指定是ACCEPT接受或阻止DROP |
-s | 来源 |
3.防火墙指定IP(允许/禁止)访问
允许ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j ACCEPT
禁止ip访问
iptables -A INPUT -p tcp -s 192.168.xx.x -j DROP
4.防火墙指定IP(允许/禁止)访问指定端口
允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP
4.删除防火墙端口
查询后再根据序号删除指定端口的防火墙规则
iptables -D INPUT 1(数字对应规则具体条数)
iptables -D INPUT 2
5.重启服务
service iptables restart
或
systemctl restart iptables.service
保存配置
service iptables save
或
/etc/rc.d/init.d/iptables save