iptables和firewalld的配置

一、iptables

1、配置

vi /etc/sysconfig/iptables 

iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT

-- 查找所有规则
iptables -L INPUT --line-numbers

-- 删除一条规则
iptables -D INPUT 11 （注意，这个11是行号，是iptables -L INPUT --line-numbers 所打印出来的行号）　

 

-- 增加开放端口
1 在Linux终端输入指令：
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

2 回车之后继续输入指令，输入保存防火墙配置指令：
service iptables save

3 确认之火，返回防火墙配置保存成功的提示信息

4 输入重启防火墙服务指令：
service iptables restart

5 回车执行指令，返回防火墙服务重启成功的提示信息，
至此，成功开启了443端口

6 放行某个网段
iptables -I INPUT -s 10.0.0.0/8 -p tcp -j ACCEPT

 

2、查看状态

service iptables status

3、

Linux防火墙(Iptables)重启系统生效

开启： 
chkconfig iptables on

关闭： 
chkconfig iptables off

Linux防火墙(Iptables) 即时生效，重启后失效

开启： 
service iptables start

关闭： 
service iptables stop

 

iptables还可以用ipset来配置，效率更高

#以下配置，blacklist为一个规则名称
ipset create blacklist hash:ip
#给ipset加到iptables
iptables -I INPUT -m set --match-set blacklist src -j DROP

ipset add blacklist 49.89.251.2
ipset list blacklist 

ipset delete blacklist 1.1.1.1
ipset del blacklist 1.1.1.1

　　

#将ipset规则保存到文件 
ipset save blacklist -f blacklist.txt
ipset save whitelist -f whitelist.txt

#删除ipset 
ipset destroy blacklist
ipset destroy whitelist

#清空ipset 
ipset flush blacklist
ipset flush whitelist

#导入ipset规则 
ipset restore -f blacklist.txt
ipset restore -f whitelist.txt

　　

二、firewalld

1、配置

vi /etc/firewalld/zones/internal.xml
vi /etc/firewalld/zones/public.xml

2、操作

# 启动 
systemctl start firewalld    

#查看状态
systemctl status firewalld   

#查看状态
firewall-cmd --state         

#停止
systemctl disable firewalld  

#禁用
systemctl stop firewalld     

#更新防火墙规则
firewall-cmd --reload