防火墙策略设置步骤

查看防火墙状态
    firewall-cmd --state

开启防火墙
    立即启动防火墙 systemctl start firewalld
    设置防火墙开机自启 systemctl enable firewalld

编辑配置 开机启动脚本 文件
    根据需要开放的端口和允许访问的ip地址编辑策略脚本,请参考文件内容  iptables_test.sh

点击查看代码 iptables_test.sh 
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
## 需要加规则的端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -p tcp --dport 8080 -j DROP
 
 
##3306允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 3306 -j ACCEPT
 
##8080允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 8080 -j ACCEPT


    将编辑好的 iptables_test.sh 文件上传至服务器的/etc/rc.d目录
    添加可执行权限
        chmod +x /etc/rc.d/iptables_test.sh
    运行测试
        /etc/rc.d/iptables_test.sh
        无任何错误信息表示脚本执行成功
    
        
将防火墙策略脚本添加到开机启动
    cd /etc/rc.d/
    查看/etc/rc.d/rc.local文件是否有可执行权限,默认情况下是没有可执行权限
    添加可执行权限
        chmod +x /etc/rc.d/rc.local
    添加开机启动命令
        在文件末尾添加内容:/etc/rc.d/iptables_test.sh
        保存退出

测试(生产环境谨慎操作)
    若测试环境允许服务器重启执行命令重启服务器并验证
        reboot
    
    
    

posted @   莲藕淹  阅读(1064)  评论(0编辑  收藏  举报
编辑推荐:
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
阅读排行:
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
点击右上角即可分享
微信分享提示