Linux中的防火墙主要是对iptables的设置和管理.


Linux防火墙(Iptables)重启系统生效

开启 或 关闭:

[root@S1 core]# chkconfig iptables on  

[root@S1 core]# chkconfig iptables off


Linux防火墙(Iptables) 即时生效,重启后失效

开启 或 关闭:

[root@S1 core]# service iptables start

[root@S1 core]# service iptables stop

# CentOS7

[root@S1 core]# systemctl start iptables.service

[root@S1 core]# systemctl stop iptables.service


查看iptables规则

[root@S1 core]#  iptables -L -n


添加规则

#如果防火墙使用的iptables(Centos 6)

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

iptables -I INPUT -p tcp --dport 6780 -j ACCEPT

service iptables save

service iptables restart

#如果使用的是firewall(CentOS 7)

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd --zone=public --add-port=6780/tcp --permanent

firewall-cmd --reload


关闭端口所有链接,在允许特定IP访问

iptables -I INPUT -p tcp --dport 9889 -j DROP

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT


默认关闭所有端口,只允许特例访问

iptables -P INPUT DROP # 默认的不让进

iptables -P FORWARD DROP # 默认的不允许转发

iptables -P OUTPUT ACCEPT # 默认的可以出去


IP白名单(允许该IP链接所有服务)

iptables -A INPUT -p tcp -m tcp -s 192.168.0.8 -j ACCEPT



链接1:https://www.jianshu.com/p/35a3b58733a6(常规示例)

链接2:https://blog.51cto.com/weiruoyu/790704(提供了很多基础配置示例)

链接3:https://wangchujiang.com/linux-command/c/iptables.html(超详细解读)

欢迎留言