iptables
iptables -t filter -L
iptables -vnL
iptables -L 查看防火墙规则
iptables -I INPUT -s 192.168.31.224 -j DROP 添加到第一条
iptables -t filter -A INPUT -s 192.168.31.224 -j REJECT 添加规则 拒绝192.168.31.224 访问
iptables -t filter -D INPUT -s 192.168.31.224 -j ACCEPT 删除规则
iptable -P INPUT DROP 修改INPUT默认值策略为DROP
iptables -F 清除规则
iptables -A INPUT -i eth0 -s 192.168.111.22 -p tcp --dport 80 -j ACCEPT 允许192.168.111.22 使用tcp协议访问service eth0 网卡 的80 端口
iptables -I OUTPUT -d 10.11.61.1 -p tcp --dport 3389 -j DROP 添加拒绝10.11.61.1 的3389端口的出站规则
iptables -A mjs_input -p tcp -d 10.11.2.47 -s 10.11.61.40 --dport 665 -j DROP 指定源IP目的IP地址防火墙规则
all 表示所有协议
centos 7 firewall-cmd --list-all
firewall-cmd --list-all 查看
firewall-cmd --list--services 查看防火墙添加了哪些服务
firewall-cmd --add-service=https
firewall-cmd --add-port=82/tcp --permanent 开机即生效
firewall-cmd --reload 重新加载
firewall-cmd --add-source=10.11.1.21
firewall-cmd --remove-source=10.11.1.21
yum install telnet telnet-server xinetd -y
systemctl start xinetd.service
systemctl start telnet.socket