1、開啟防火牆
systemctl start firewalld
2、開放指定端口
指令說明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式為:端口/通訊協定
–permanent 永久生效,沒有此參數重新開機後失效
firewall-cmd --zone=public --add-port=8080/tcp --permanent
3、重新開機防火牆
firewall-cmd --reload
檢視狀态
systemctl status firewalld
停止
systemctl disable firewalld
禁用
systemctl stop firewald
iptables 設定方式
安裝
yum install iptables-services
檢視狀态
service iptables status
停止防火牆
service iptables stop
啟動防火牆
service iptables start
重新開機防火牆
service iptables restart
檢視通過的端口
iptables -L -n
iptables
參數 說明
-A 參數就看成是添加一條 INPUT OUTPUT 的規則
-p 指定是什麼協定,tcp、udp 協定
--dport 就是目标端口 伺服器的端口
--sport 就是資料源端口 通路者的端口
-j 就是指定是 ACCEPT 接收 或者 DROP 不接收
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
或者
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
重新開機
service iptables restart
其他知識
過濾無效的資料包iptables 提供了一個參數 是檢查狀态的,配置下 22 和 80 端口,防止無效的資料包
-m state --state <狀态>
INVALID 無效的封包,例如資料破損的封包狀态
ESTABLISHED:已經聯機成功的聯機狀态
NEW:想要建立立聯機的封包狀态
RELATED:表示這個封包是與我們主機發送出去的封包有關
iptables -AINPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
多個規則 可以使用逗号隔開
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80-m state --state RELATED,ESTABLISHED -j ACCEPT
禁止某個IP通路
iptables -A INPUT -p tcp -s 192.168.1.100 -j DROP
檢視規則
iptables -L -n
OR
iptables -L -n --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 INPUT_direct all -- 0.0.0.0/0 0.0.0.0/0
4 INPUT_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0
5 INPUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0
6 DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
8 DROP tcp -- 192.168.1.2 0.0.0.0/0
删除規則,按照ID(1 2 3 …) 删除
iptables -D OUTPUT 1
設定好規則 或者删除規則後 記得儲存
service iptables save