iptables和firewalld的配置

一、iptables

1、配置

vi /etc/sysconfig/iptables 

iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT

?

1 2 3 4 5

-- 查找所有规则 iptables -L INPUT --line-numbers   -- 删除一条规则 iptables -D INPUT 11 （注意，这个11是行号，是iptables -L INPUT --line-numbers 所打印出来的行号）

 

-- 增加开放端口
1 在Linux终端输入指令：
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

2 回车之后继续输入指令，输入保存防火墙配置指令：
service iptables save

3 确认之火，返回防火墙配置保存成功的提示信息

4 输入重启防火墙服务指令：
service iptables restart

5 回车执行指令，返回防火墙服务重启成功的提示信息，
至此，成功开启了443端口

6 放行某个网段
iptables -I INPUT -s 10.0.0.0/8 -p tcp -j ACCEPT

 

2、查看状态

service iptables status

3、

Linux防火墙(Iptables)重启系统生效

开启： 
chkconfig iptables on

关闭： 
chkconfig iptables off

Linux防火墙(Iptables) 即时生效，重启后失效

开启： 
service iptables start

关闭： 
service iptables stop

 

iptables还可以用ipset来配置，效率更高

?

1 2 3 4 5 6 7 8 9 10

#以下配置，blacklist为一个规则名称 ipset create blacklist hash:ip #给ipset加到iptables iptables -I INPUT -m set --match-set blacklist src -j DROP   ipset add blacklist 49.89.251.2 ipset list blacklist   ipset delete blacklist 1.1.1.1 ipset del blacklist 1.1.1.1

　　

?

1 2 3 4 5 6 7 8 9 10 11

#将ipset规则保存到文件 ipset save blacklist -f blacklist.txt ipset save whitelist -f whitelist.txt   #删除ipset ipset destroy blacklist ipset destroy whitelist#清空ipset ipset flush blacklist ipset flush whitelist#导入ipset规则 ipset restore -f blacklist.txt ipset restore -f whitelist.txt

　　

二、firewalld

1、配置

vi /etc/firewalld/zones/internal.xml
vi /etc/firewalld/zones/public.xml

2、操作

# 启动 
systemctl start firewalld    

#查看状态
systemctl status firewalld   

#查看状态
firewall-cmd --state         

#停止
systemctl disable firewalld  

#禁用
systemctl stop firewalld     

#更新防火墙规则
firewall-cmd --reload