iptables和firewalld的配置
一、iptables
1、配置
vi /etc/sysconfig/iptables
iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT
-- 查找所有规则 iptables -L INPUT --line-numbers -- 删除一条规则 iptables -D INPUT 11 (注意,这个11是行号,是iptables -L INPUT --line-numbers 所打印出来的行号)
-- 增加开放端口 1 在Linux终端输入指令: iptables -I INPUT -p tcp --dport 443 -j ACCEPT 2 回车之后继续输入指令,输入保存防火墙配置指令: service iptables save 3 确认之火,返回防火墙配置保存成功的提示信息 4 输入重启防火墙服务指令: service iptables restart 5 回车执行指令,返回防火墙服务重启成功的提示信息, 至此,成功开启了443端口 6 放行某个网段 iptables -I INPUT -s 10.0.0.0/8 -p tcp -j ACCEPT
2、查看状态
service iptables status
3、
Linux防火墙(Iptables)重启系统生效
开启:
chkconfig iptables on
关闭:
chkconfig iptables off
Linux防火墙(Iptables) 即时生效,重启后失效
开启:
service iptables start
关闭:
service iptables stop
iptables还可以用ipset来配置,效率更高
#以下配置,blacklist为一个规则名称 ipset create blacklist hash:ip #给ipset加到iptables iptables -I INPUT -m set --match-set blacklist src -j DROP ipset add blacklist 49.89.251.2 ipset list blacklist ipset delete blacklist 1.1.1.1 ipset del blacklist 1.1.1.1
#将ipset规则保存到文件 ipset save blacklist -f blacklist.txt ipset save whitelist -f whitelist.txt #删除ipset ipset destroy blacklist ipset destroy whitelist
#清空ipset ipset flush blacklist ipset flush whitelist
#导入ipset规则 ipset restore -f blacklist.txt ipset restore -f whitelist.txt
二、firewalld
1、配置
vi /etc/firewalld/zones/internal.xml vi /etc/firewalld/zones/public.xml
2、操作
# 启动 systemctl start firewalld #查看状态 systemctl status firewalld #查看状态 firewall-cmd --state #停止 systemctl disable firewalld #禁用 systemctl stop firewalld #更新防火墙规则 firewall-cmd --reload