Deprecated: htmlspecialchars(): Passing null to parameter #1 ($string) of type string is deprecated in /webData/hua/www.ascwh.com/var/Typecho/Feed.php on line 221
https://www.ascwh.com/tag/iptables/ https://www.ascwh.com/142.html 2018-08-20T14:05:00+08:00 一、安装先检查是否安装了iptablesservice iptables status 安装iptablesyum install -y iptables 升级iptablesyum update iptables安装iptables-servicesyum install iptables-services相当于以前的chkconfig iptables onsystemctl enable iptables.service开启服务systemctl start iptables.service查看状态systemctl status iptables.servicecentos7 自带 firewalld #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld二、基本操作启动防火墙service iptables start停止防火墙service iptables stop重启防火墙service iptables restart查询防火墙运行等状态信息service iptables status永久关闭防火墙chkconfig iptables off永久关闭防火墙之后要启用chkconfig iptables on保存对防火墙的设置serivce iptables save三、基础设置、查看命令查看iptables现有规则iptables -L -n 先允许所有,不然有可能会杯具iptables -P INPUT ACCEPT 清空所有默认规则iptables -F 清空所有自定义规则iptables -X 所有计数器归0iptables -Z 允许来自于lo接口的数据包(本地访问)iptables -A INPUT -i lo -j ACCEPT 开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开放21端口(FTP)iptables -A INPUT -p tcp --dport 21 -j ACCEPT 开放80端口(HTTP)iptables -A INPUT -p tcp --dport 80 -j ACCEPT 开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT 允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 其他入站一律丢弃iptables -P INPUT DROP 所有出站一律绿灯iptables -P OUTPUT ACCEPT 所有转发一律丢弃iptables -P FORWARD DROP如果要添加内网ip信任（接受其所有TCP请求）iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT 过滤所有非以上规则的请求iptables -P INPUT DROP 要封停一个IP，使用下面这条命令iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP，使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP