iptables防火牆命令操作 # 查看防火牆狀態 service iptables status # 停止防火牆 service iptables stop # 啟動防火牆 service iptables start # 重啟防火牆 service iptables restart # 永久關閉 ...
iptables防火牆命令操作
# 查看防火牆狀態
service iptables status
# 停止防火牆
service iptables stop
# 啟動防火牆
service iptables start
# 重啟防火牆
service iptables restart
# 永久關閉防火牆
chkconfig iptables off
# 永久關閉後重啟
chkconfig iptables on
# 開放某個區間埠 iptables命令最後的ACCEPT表示公網可訪問,換成whitelist則僅限伺服器之間通過內網訪問。
# iptables -I:預設插入到第一行,原有規則後移。
# iptables -A :預設追加到最後一行。
iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT
# 開放單個埠 iptables命令最後的ACCEPT表示公網可訪問,換成whitelist則僅限伺服器之間通過內網訪問。
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables文件操作
vim /etc/sysconfig/iptables
# 先關閉所有的3306埠
iptables -I INPUT -p tcp --dport 3306 -j DROP
# 開啟ip段192.168.1.0/24端的3306訪問
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3306 -j ACCEPT
:wq!#保存
# 重啟使配置生效
service iptables restart
firewall防火牆
# 查看firewall服務狀態
systemctl status firewalld
# 查看firewall的狀態
firewall-cmd --state
# 開啟、重啟、關閉、firewalld.service服務
service firewalld start
service firewalld restart
service firewalld stop
# 查看防火牆規則
firewall-cmd --list-all
# 查詢埠是否開放
firewall-cmd --query-port=8080/tcp
# 開放80埠
firewall-cmd --permanent --add-port=80/tcp
# 移除埠
firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload
