linux防火墙基本使用
#查看iptables现有规则
iptables -L --n
#先设置默认规则,允许入站,再设置规则
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables --F
#清空所有自定义规则
iptables --X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃(默认规则)
iptables -P INPUT DROP
#所有出站一律绿灯(默认规则)
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃(默认规则)
iptables -P FORWARD DROP
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s ***.***.***.*** -j ACCEPT
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
# -----------------------------
#保存上述规则
service iptables save
#设置iptables开机启动
chkconfig iptables on(redhat6、centos6)
systemctl enable iptables.service(redhat7、centos7)
#重启服务
systemctl restart iptables.service(redhat7、centos7)
service iptables restart
#开启服务
systemctl start iptables.service(redhat7、centos7)
service iptables start
#查看状态
systemctl status iptables.service(redhat7、centos7)
service iptables status