#检查服务器是否安装了iptables
systemctl status iptables.service
#安装iptables
yum install -y iptables
#更新iptables
yum update iptables
#安装iptables服务
yum install iptables-services
#停止firewalld防火墙服务
systemctl stop firewalld
#禁用firewalld防火墙服务
systemctl mask firewalld
#再次检查iptables
systemctl status iptables.service
#查看iptables现有规则
iptables -L -n
#先允许所有的端口
iptables -P INPUT ACCEPT
#清空所有的默认规则
iptables -F
#清空所有的自定义规则
iptables -X
#所有的计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律放行
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
#保存
service iptables save
#注册iptables服务
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
 

最新文章

  1. 生产uuid
  2. Python:关于字典的相关操作
  3. WIFI热点
  4. poi-处理excel的单元格日期数据
  5. mysql用户权限
  6. 添加常驻Notification
  7. 如何自学Java 经典
  8. mysql报Fatal error encountered during command execution的解决办法
  9. (转)c#对象内存模型
  10. angular中的cookie读写
  11. YOLO2:实时目标检测视频教程,视频演示, Android Demo ,开源教学项目,论文。
  12. Hadoop 排序
  13. 从.Net到Java学习第四篇——spring boot+redis
  14. 20175208 张家华 MyOD
  15. android SDK与ADT版本更新问题
  16. leetcode215
  17. nginx配置文件优化
  18. 树莓派3 U盘启动 配置 & 即 MSD启动 总结
  19. c fopen fread 错误
  20. sencha touch list + carousel scrollable(与其他控件共用滚动条)

热门文章

  1. c# Activex开发之HelloWorld
  2. vijos1022题解
  3. C#内置函数 RunSql的使用
  4. SpringEL 表达式错误记录
  5. maven工程中pom.xml的错误
  6. 多元线性回归模型的特征压缩:岭回归和Lasso回归
  7. Java 日志框架终极教程
  8. Jmeter连接DB2/ORACLE/MYSQL数据库
  9. Hadoop集群的hbase介绍、搭建、环境、安装
  10. 关于SpringMVC中如何把查询数据全转成String类型