iptables

iptables -t filter  -L  

iptables  -vnL

iptables -L     查看防火墙规则

iptables -I INPUT -s 192.168.31.224 -j DROP  添加到第一条

iptables -t filter -A INPUT -s 192.168.31.224 -j REJECT  添加规则 拒绝192.168.31.224 访问        

iptables -t filter -D INPUT -s 192.168.31.224 -j ACCEPT  删除规则

iptable -P INPUT DROP   修改INPUT默认值策略为DROP

iptables -F 清除规则

iptables -A INPUT -i eth0 -s 192.168.111.22 -p tcp --dport 80 -j ACCEPT        允许192.168.111.22 使用tcp协议访问service eth0 网卡 的80 端口 

iptables -I OUTPUT -d 10.11.61.1 -p tcp --dport 3389 -j DROP            添加拒绝10.11.61.1 的3389端口的出站规则  

 

iptables -A mjs_input -p tcp -d 10.11.2.47 -s 10.11.61.40 --dport 665 -j DROP  指定源IP目的IP地址防火墙规则

all 表示所有协议

centos 7  firewall-cmd  --list-all  

firewall-cmd  --list-all  查看

firewall-cmd  --list--services 查看防火墙添加了哪些服务

firewall-cmd --add-service=https   

firewall-cmd  --add-port=82/tcp --permanent   开机即生效

firewall-cmd --reload  重新加载

firewall-cmd --add-source=10.11.1.21

firewall-cmd --remove-source=10.11.1.21

 

yum install telnet telnet-server xinetd -y

systemctl start xinetd.service

systemctl start telnet.socket