防火墙

selinux

cat /etc/selinux/config

getenforce 查看selinux状态值

setenforce 0 关 （enable 打开时）

1 开

netfilter -->iptables

iptables -t filter（nat）（mangle） -nvl

filter 表的链 规则

iptables -t filter -I INPUT -P tcp --dport 80 -s 12.12.12.12 -j REJECT 设定规则

-I插入在上面（优先） -A在下面 -D删除 -P协议 DROP扔掉ACCRPT接收REJECT拒绝

iptables -nvl 查看规则

iptables -Z 清零计数 -F清空规则

service iptables save 保存规则

service iptables restart 重启规则

ipatbles -save >1.ipt 备份

iptables-restore <1,ipt 恢复

filter 端口 IP （入包 出包控制）

nat 目的ip 出口ip ‘’路由器‘’

mangle 给包打标记

centos 7 禁用默认防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

vim 12.ipt.sh 写一个脚本

ipt=''/sbin/iptables''

$ipt -F

$ipt -P INPUT ACCEPT

$ipt -P OUTPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

$ipt -A INPUT -p tcp --dport 80 -j ACCEPT

$ipt -A INPUT -p tcp --dport 21 -j ACCEPT

sh 12.ipt 运行脚本

1，开启与关闭iptables，重启后仍然生效。

开启： chkconfig iptables on

关闭： chkconfig iptables off

2，即时生效，重启后失效：

开启： service iptables start

关闭： service iptables stop