Iptables
1、添加规则
iptables -(A|I) (INPUT|OUTPUT) -p(tcp|udp) --dport 端口 -j (ACCEPT|DROP)
-A为在最后添加
-D为删除规则
-I为在指定位置添加
-p指定传输层协议
--dport为端口
-j为规则是允许(ACCEPT)还是拒绝(DROP)
原规则如图所示
添加规则开放1234端口
iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
在80还1234之间,插入1314端口
iptables -I INPUT 2 -p tcp --dport 1314 -j ACCEPT
拒绝211.82.162.87ip连接服务器
iptables -A INPUT -s 211.82.162.87 -j DROP
2、删除规则
使用下条命令显示规则及序号
iptables -L -n --line-number
删除INPUT中的第四条规则
iptables -D INPUT 4
Firewalld
查看域
firewall-cmd --get-zones
查看当前域
firewall-cmd --get-default-zone
更改域
firewall-cmd --set-default-zone=work
获取支持的服务
firewall-cmd --get-services
获取活动的域
firewall-cmd --get-active-zone
添加端口
firewall-cmd --add-port=80/tcp
添加端口到public域
firewall-cmd --zone=public --add-port=80/tcp
添加端口到public域并设置为永久规则
firewall-cmd --zone=public --add-port=80/tcp --permanent
刷新所有规则
firewall-cmd --reload
列出所有开放端口
firewall-cmd --list-ports