Firewalld及Iptables

Iptables

1、添加规则

iptables -(A|I) (INPUT|OUTPUT) -p(tcp|udp) --dport 端口 -j (ACCEPT|DROP) 

-A为在最后添加

-D为删除规则

-I为在指定位置添加

-p指定传输层协议

--dport为端口

-j为规则是允许(ACCEPT)还是拒绝(DROP)


原规则如图所示


添加规则开放1234端口

iptables -A INPUT -p tcp --dport 1234 -j ACCEPT

在80还1234之间,插入1314端口

iptables -I INPUT 2 -p tcp --dport 1314 -j ACCEPT

拒绝211.82.162.87ip连接服务器

iptables -A INPUT -s 211.82.162.87 -j DROP


2、删除规则

使用下条命令显示规则及序号

iptables -L -n --line-number

删除INPUT中的第四条规则

iptables -D INPUT 4


Firewalld

查看域

firewall-cmd --get-zones

查看当前域

firewall-cmd --get-default-zone

更改域

firewall-cmd --set-default-zone=work

获取支持的服务

firewall-cmd --get-services

获取活动的域

firewall-cmd --get-active-zone

添加端口

firewall-cmd --add-port=80/tcp

添加端口到public域

firewall-cmd --zone=public --add-port=80/tcp

添加端口到public域并设置为永久规则

firewall-cmd --zone=public --add-port=80/tcp  --permanent

刷新所有规则

firewall-cmd --reload

列出所有开放端口

firewall-cmd --list-ports

展开阅读全文

没有更多推荐了,返回首页