1、 重啟后永久性生效:
開啟:chkconfig iptables on
關(guān)閉:chkconfig iptables off
2湘捎、 即時(shí)生效,重啟后失效:
開啟:service iptables start
關(guān)閉:service iptables stop
3窄刘、Linux 防火墻開放特定端口
iptables是linux下的防火墻窥妇,同時(shí)也是服務(wù)名稱。
service iptables status 查看防火墻狀態(tài)
service iptables start 開啟防火墻
service iptables stop 關(guān)閉防火墻
service iptables restart 重啟防火墻
防火墻開放特定端口:
1.文件/etc/sysconfig/iptables
2.添加:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport3306-j ACCEPT
★具體參照/etc/sysconfig/iptables中的配置娩践,一般默認(rèn)會(huì)有一個(gè)22端口開放★
★數(shù)字3306代表開放3306端口活翩,也可以改成其他的端口.★
3.重啟防火墻
service iptables restart
4.保存對(duì)防火墻的設(shè)置
serivce iptables save
5.查看iptables規(guī)則及編號(hào)
iptables -nL –line-number
6.查看iptables規(guī)則及編號(hào)
iptables -nL –line-number
7.關(guān)閉所有的INPUT FORWARD(轉(zhuǎn)發(fā)) OUTPUT的所有端口?
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
8.只打開22端口
iptables -A INPUT -p tcp –dport22-j ACCEPT
iptables -A OUTPUT -p tcp –sport22-j ACCEPT
參數(shù)講解:
–A 參數(shù)就看成是添加一條規(guī)則
–p 指定是什么協(xié)議,我們常用的tcp 協(xié)議欺矫,當(dāng)然也有udp纱新,例如53端口的DNS
–dport 就是目標(biāo)端口,當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口
–sport 數(shù)據(jù)從服務(wù)器出去穆趴,則為數(shù)據(jù)源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
9.禁止某個(gè)IP訪問
iptables -A INPUT -p tcp -s192.168.1.2-j DROP
–s 參數(shù)是來源(即192.168.1.2)
后面拒絕就是DROP
刪除規(guī)則
iptables -D INPUT 2
刪除INPUT鏈編號(hào)為2的規(guī)則
