1)查看防火墙状态
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
重启防火墙:
/etc/init.d/iptables restart
启动防火墙:
/etc/init.d/iptables start
 
2)重启后生效 (设置后需重启服务器)
开启: chkconfig iptables on 
关闭: chkconfig iptables off 
 
3) 即时生效,重启后失效
开启: service iptables start 
关闭: service iptables stop
 
2、Linux安装防火墙
1、安装防火墙
1)yum install iptables(centos) 安装IPtables服务 yum install iptables-services
2)清楚规则
iptables -F iptables -X iptables -Z
3)端口放行
(1)允许访问22端口:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
(2)允许访问80端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
(3)允许访问8080端口:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
4)消息出站放行:
iptables -P OUTPUT ACCEPT
5)屏蔽端口:
iptables -A INPUT -p tcp --dport 8080 -j DROP \\ iptables -A OUTPUT -p tcp --sport 80 -j DROP
6)屏蔽ip:
iptables -I INPUT -s IP地址 -j DROP
7)删除已添加的规则:
将所有规则以序号标记显示:
iptables -L -n --line-numbers
比如删除序号为8的规则:
iptables -D INPUT 8
8)开启防火墙:
service iptables start
9)重启防火墙:
service iptables restart
 
2、映射端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
 
其他防火墙配合命令:
查看iptables现有规则
iptables -L -n
先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
清空所有默认规则
iptables -F
清空所有自定义规则
iptables -X
所有计数器归0
iptables -Z
允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
其他入站一律丢弃
iptables -P INPUT DROP
所有出站一律绿灯
iptables -P OUTPUT ACCEPT
所有转发一律丢弃
iptables -P FORWARD DROP
如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
过滤所有非以上规则的请求
iptables -P INPUT DROP
要封停一个IP,使用下面这条命令
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令
iptables -D INPUT -s ***.***.***.*** -j DROP

最新文章

  1. 鸟哥的linux私房菜学习记录之软件安装原始码与Tarball
  2. WCF初探-28:WCF中的并发
  3. Apache 优雅重启 Xampp开机自启 - 【环境变量】用DOS命令在任意目录下启动服务
  4. Javascript Object Layout
  5. Android activity 周期图
  6. Hdu 5289-Assignment 贪心,ST表
  7. 转:视觉中国的NoSQL之路:从MySQL到MongoDB
  8. verilog 实现加法器
  9. Django中Admin样式定制
  10. jni开发中的常见错误
  11. TortoiseGit使用SSH
  12. IOS 看懂此文,你的block再也不需要WeakSelf弱引用了!
  13. Swing学习1——总体概述
  14. 1.Jenkins 在windows下的安装与配置
  15. git提交本地代码到新分支
  16. css实现梯形
  17. [Luogu4182][USACO18JAN]Lifeguards P[单调队列]
  18. Linux0.11内核剖析--内核代码(kernel)--sched.c
  19. 【UVA】673 Parentheses Balance(栈处理表达式)
  20. hdu 3547 (polya定理 + 小高精)

热门文章

  1. C# 创建json传输格式的http请求
  2. HDOJ 6664 Andy and Maze
  3. Java自学-接口与继承 UML图
  4. 【转载】C#中AddRange方法往ArrayList集合末尾添加另一个集合
  5. Vue学习之组件切换及父子组件小结(八)
  6. 输入url之后经历什么?
  7. 3 Dalvik基础知识
  8. Java垃圾回收_过程观察
  9. HTTP认识
  10. zabbix--图形字体乱码