随笔 - 178  文章 - 2  评论 - 0  阅读 - 99164

安装iptables

centos7默认防火墙:firewalld

查看firewalld状态:service firewalld status

包含active(running)表示运行中,停用firewalld: service firewalld stop

再次查看firewalld状态:service firewalld status

包含inactive(dead)表示已停止

禁用firewalld:systemctl disable firewalld.service

禁用后,下次重启时默认不会自动启动

 

安装iptables:yum install iptables-services

启动:service iptables start

停止:service iptables stop

查看状态:service iptables status

启用(重启后仍然默认启动):systemctl enable iptables

 

添加可到达的端口,不指定时默认开放所有端口

iptables -P OUTPUT ACCEPT

iptables -P INTPUT ACCEPT

也可以开放指定端口:

iptables -I INPUT -p tcp --dport 6643 -j ACCEPT

 

保存规则并重启

service iptables save

service iptables restart

规则配置信息:/etc/sysconfig/iptables

 

清除配置规则

清空iptables所有规则信息(清除filter):iptables -F 
清空iptables自定义链配置(清除filter):iptables -X
清空iptables计数器信息(清除filter):iptables -Z

 

配置防火墙filter上各个链的默认规则
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

参考链接:https://blog.csdn.net/qq_42158153/article/details/118661997

 

posted on   渐行渐远的那些人  阅读(685)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· 2 本地部署DeepSeek模型构建本地知识库+联网搜索详细步骤
< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示