Linux中的防火墙主要是对iptables的设置和管理.
Linux防火墙(Iptables)重启系统生效
开启 或 关闭:
[root@S1 core]# chkconfig iptables on
[root@S1 core]# chkconfig iptables off
Linux防火墙(Iptables) 即时生效,重启后失效
开启 或 关闭:
[root@S1 core]# service iptables start
[root@S1 core]# service iptables stop
# CentOS7
[root@S1 core]# systemctl start iptables.service
[root@S1 core]# systemctl stop iptables.service
查看iptables规则
[root@S1 core]# iptables -L -n
添加规则
#如果防火墙使用的iptables(Centos 6)
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 6780 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall(CentOS 7)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=6780/tcp --permanent
firewall-cmd --reload
关闭端口所有链接,在允许特定IP访问
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT
默认关闭所有端口,只允许特例访问
iptables -P INPUT DROP # 默认的不让进
iptables -P FORWARD DROP # 默认的不允许转发
iptables -P OUTPUT ACCEPT # 默认的可以出去
IP白名单(允许该IP链接所有服务)
iptables -A INPUT -p tcp -m tcp -s 192.168.0.8 -j ACCEPT
链接1:https://www.jianshu.com/p/35a3b58733a6(常规示例)
链接2:https://blog.51cto.com/weiruoyu/790704(提供了很多基础配置示例)
链接3:https://wangchujiang.com/linux-command/c/iptables.html(超详细解读)
文章评论