Linux防火墙操作firewall、iptable
2023-04-18 12:34:58 时间
iptables防火墙命令操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
# 开放某个区间端口 iptables命令最后的ACCEPT表示公网可访问,换成whitelist则仅限服务器之间通过内网访问。
# iptables -I:默认插入到第一行,原有规则后移。
# iptables -A :默认追加到最后一行。
iptables -A INPUT -p tcp --dport 3000:3006 -j ACCEPT
# 开放单个端口 iptables命令最后的ACCEPT表示公网可访问,换成whitelist则仅限服务器之间通过内网访问。
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables文件操作
vim /etc/sysconfig/iptables
# 先关闭所有的3306端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
# 开启ip段192.168.1.0/24端的3306访问
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3306 -j ACCEPT
:wq!#保存
# 重启使配置生效
service iptables restart
firewall防火墙
# 查看firewall服务状态
systemctl status firewalld
# 查看firewall的状态
firewall-cmd --state
# 开启、重启、关闭、firewalld.service服务
service firewalld start
service firewalld restart
service firewalld stop
# 查看防火墙规则
firewall-cmd --list-all
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
相关文章
- 你为什么不分享
- 架构之路(三) 单元测试
- 架构之路(二):性能
- 设计-简约而不简单
- REST简介
- 探索C#之6.0语法糖剖析
- Microservice架构模式简介
- CLR 这些年有啥变化吗?
- Web性能优化:What? Why? How?
- CSS十问——好奇心+刨根问底=CSSer
- 领域驱动设计实战--战略建模
- 代码的印象派:写点好代码吧
- Linux 江湖系列阶段性总结
- 使用 .NET WinForm 开发所见即所得的 IDE 开发环境,实现不写代码直接生成应用程序
- 【探索】自动报警的验证码
- 【趣事】一根网线发起的攻击
- 说说Golang的使用心得
- 【大型网站技术实践】初级篇:借助LVS+Keepalived实现负载均衡
- 传播正能量——做一个快乐的程序员
- 用CIL写程序:你好,沃尔德