先检查是否安装了iptables
$ service iptables status更多操作请往下阅读
查看iptables现有规则
iptables -L -n允许所有
iptables -P INPUT ACCEPT允许IO访问
允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT开放443端口(TCP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT开放443端口(FTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT允许响应
允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT入站一律丢弃
iptables -P INPUT DROP出站全部允许
iptables -P OUTPUT ACCEPT转发一律丢弃
iptables -P FORWARD DROP清除规则
清除已有iptables规则 iptables -F #清空所有默认规则 iptables -X #清空所有自定义规则 iptables -Z #所有计数器归0保存配置
$ service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]开启服务
$ systemctl start firewalld检查状态
$ service iptables status停止服务
$ systemctl stop firewalld重启服务
$ systemctl restart iptables.service查看规则
iptables -L -n v:显示详细信息,包括每条规则的匹配包数量和匹配字节数x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探n:只显示IP地址和端口号,不将ip解析为域名标记显示
将所有iptables以序号标记显示 $ iptables -L -n --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5672删除规则
比如要删除INPUT里序号为1的规则 iptables -D INPUT 1禁用服务
$ systemctl mask firewalld开机启动
systemctl enable iptables.service转载于:https://www.cnblogs.com/fanweisheng/p/11183317.html