iptables&firewall
centos 7 下 防火墙
centos7下默认使用 firewall 作为防火墙。使用iptables必须重新设置。
1直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2 设置iptables service
yum -y install iptables-services
开放某端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
禁止某网段(IP)访问某端口
-A INPUT -m state --state NEW -m tcp -p tcp -s 100.97.127.0/24 --dport 80 -j DROP
允许某网段(IP)访问某端口
-A INPUT -m state --state NEW -m tcp -p tcp -s 100.97.127.0/24 --dport 80 -j ACCEPT
防火墙的开启 重启 和关闭
systemctl stop iptables.service。 防火墙的关闭
systemctl restart iptables.service 防护墙的重启
systemctl enable iptables.service 设置防火墙开机启动
3 firewall 添加服务
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
3 firewall 添加端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· Vue3状态管理终极指南:Pinia保姆级教程