我自仰头向天笑,笑完我就去睡觉,哈哈哈哈……

iptables和firewalld的配置

一、iptables

1、配置

vi /etc/sysconfig/iptables 
iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT
-- 查找所有规则
iptables -L INPUT --line-numbers

-- 删除一条规则
iptables -D INPUT 11 (注意,这个11是行号,是iptables -L INPUT --line-numbers 所打印出来的行号) 

 

-- 增加开放端口
1 在Linux终端输入指令:
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

2 回车之后继续输入指令,输入保存防火墙配置指令:
service iptables save

3 确认之火,返回防火墙配置保存成功的提示信息

4 输入重启防火墙服务指令:
service iptables restart

5 回车执行指令,返回防火墙服务重启成功的提示信息,
至此,成功开启了443端口

6 放行某个网段
iptables -I INPUT -s 10.0.0.0/8 -p tcp -j ACCEPT

 

2、查看状态

service iptables status

3、

Linux防火墙(Iptables)重启系统生效

开启: 
chkconfig iptables on

关闭: 
chkconfig iptables off

Linux防火墙(Iptables) 即时生效,重启后失效

开启: 
service iptables start

关闭: 
service iptables stop

 

iptables还可以用ipset来配置,效率更高

#以下配置,blacklist为一个规则名称
ipset create blacklist hash:ip
#给ipset加到iptables
iptables -I INPUT -m set --match-set blacklist src -j DROP

ipset add blacklist 49.89.251.2
ipset list blacklist 

ipset delete blacklist 1.1.1.1
ipset del blacklist 1.1.1.1

  

#将ipset规则保存到文件 
ipset save blacklist -f blacklist.txt
ipset save whitelist -f whitelist.txt

#删除ipset 
ipset destroy blacklist
ipset destroy whitelist
#清空ipset 
ipset flush blacklist
ipset flush whitelist
#导入ipset规则 
ipset restore -f blacklist.txt
ipset restore -f whitelist.txt

  

二、firewalld

1、配置

vi /etc/firewalld/zones/internal.xml
vi /etc/firewalld/zones/public.xml

2、操作

# 启动 
systemctl start firewalld    

#查看状态
systemctl status firewalld   

#查看状态
firewall-cmd --state         

#停止
systemctl disable firewalld  

#禁用
systemctl stop firewalld     

#更新防火墙规则
firewall-cmd --reload        

 

posted @ 2018-01-04 16:04  轻轻的烟雾  阅读(237)  评论(0编辑  收藏  举报