linux防火墙基本使用
#查看iptables现有规则
iptables -L --n
#先设置默认规则,允许入站,再设置规则
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables --F
#清空所有自定义规则
iptables --X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃(默认规则)
iptables -P INPUT DROP
#所有出站一律绿灯(默认规则)
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃(默认规则)
iptables -P FORWARD DROP
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s ***.***.***.*** -j ACCEPT
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
# -----------------------------
#保存上述规则
service iptables save
#设置iptables开机启动
chkconfig iptables on(redhat6、centos6)
systemctl enable iptables.service(redhat7、centos7)
#重启服务
systemctl restart iptables.service(redhat7、centos7)
service iptables restart
#开启服务
systemctl start iptables.service(redhat7、centos7)
service iptables start
#查看状态
systemctl status iptables.service(redhat7、centos7)
service iptables status
博主真是太厉害了!!!
想想你的文章写的特别好https://www.jiwenlaw.com/
看的我热血沸腾啊https://www.jiwenlaw.com/
怎么收藏这篇文章?
看的我热血沸腾啊https://www.237fa.com/
看的我热血沸腾啊https://www.ea55.com/
想想你的文章写的特别好www.jiwenlaw.com
《疾速反击》动作片高清在线免费观看:https://www.jgz518.com/xingkong/24265.html
你的才华让人惊叹,你是我的榜样。 https://www.4006400989.com/qyvideo/40841.html
真好呢
你的文章让我感受到了快乐,每天都要来看一看。 http://www.55baobei.com/uFn8lUV2bC.html
你的文章总是能给我带来欢乐,谢谢你! https://www.yonboz.com/video/60416.html
你的文章让我学到了很多知识,非常感谢。 https://www.4006400989.com/qyvideo/42965.html