1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了
分享到:
相关推荐
其中,`-A` 选项指定了添加规则,`RH-Firewall-1-INPUT` 是防火墙链的名称,`-m state --state NEW` 指定了规则适用于新连接,`-m tcp -p tcp` 指定了规则适用于 TCP 协议,`--dport 1521` 指定了规则适用于某个端口...
本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptables 是 Linux 防火墙的核心组件,许多 Linux 发行版已经默认安装...
iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若要使用 iptables 防火墙,需要先安装它。对于 CentOS,可以使用 yum install iptables ...
它告诉 iptables 命令要做什么,例如,插入规则、将规则添加到链的末尾或删除规则。 <br>在使用iptables时,如果必须的参数没有输入就按了回车,那么它就会给出一些提示信息,告诉你需要哪些参数等。iptables的...
Linux系统中的防火墙设置心得 Linux 系统中的防火墙设置是非常重要的,目的是为了提高系统的安全性,防止来自外网的攻击。防火墙可以控制哪些端口是开放的,哪些端口是关闭的,从而保护系统的安全。 本文将分三步...
查询开放端口,如果80端口未开放,添加规则;设置防火墙状态;最后重启防火墙。同时,还可以使用`firewall-cmd`的其他命令如`–state`、`–reload`、`–get-zones`、`–get-services`等来管理和查看防火墙状态和服务...
4.4. 添加规则 在规则文件中添加需要的iptables规则。例如,允许本地主机和特定IP访问MySQL服务,可以添加以下规则: ```bash -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT -A INPUT -p tcp --dport 3306 -...
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败 正确的应该是添加到默认的22端口这条规则的下面 添加好的防火墙配置文件如下: 重启防火墙,搞定! shell>#serv
请注意,添加新的规则时,不要添加到最后一行,否则防火墙重启后不生效。 三、重启 iptables 防火墙 在配置好防火墙规则后,需要重启 iptables 防火墙服务以使配置生效: systemctl restart iptables.service 四...
此外,Memcached使用TCP和UDP的11211端口进行通信,确保防火墙规则允许这些端口的入站和出站连接,尤其是在生产环境中。 对于那些想要深入了解Memcached的用户,可以查看`man memcached`获取命令行工具的完整文档,...
"WAMP环境项目连接虚拟机Mongo出现连接失败解决方案" ...解决WAMP环境项目连接虚拟机Mongo出现连接失败的问题需要在Linux系统中打开防火墙的80端口和3306端口,并需要正确地配置防火墙规则以避免安全问题。
Linux CheerWAF:基于OpenResty的Web应用防火墙详解 Linux CheerWAF是一个高度定制化、灵活性极高的Web应用防火墙(WAF),它基于强大的开源项目OpenResty构建。OpenResty集成了Nginx与LuaJIT,允许开发者在Nginx上...
- 对于Linux系统,还需要确保防火墙规则允许通过相应的端口。如果使用的是iptables防火墙,需要添加允许特定端口的规则: ```bash iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport...
防火墙关闭:使用 `systemctl stop firewalld.service` 命令可以停止防火墙,而 `systemctl disable firewalld.service` 命令可以禁止防火墙在系统启动时自动启动。 端口状态查看:使用 `firewall-cmd --zone=...
UFW 提供了两种方式添加规则:用端口号或者服务名表示。例如,要允许 SSH 的 22 端口的传入和传出连接,可以运行: sudo ufw allow ssh 也可以运行: sudo ufw allow 22 高级规则 UFW 还允许您根据 IP 地址、...
- 该命令用于永久性地添加一个端口到防火墙规则中。 - **关闭端口**: - **命令**: `firewall-cmd --permanent --remove-port=8080/tcp` - 该命令用于永久性地删除一个端口的规则。 - **重启防火墙**: - **命令**...
sudo firewall-cmd --permanent --add-service=ftp # 添加FTP服务到防火墙规则 sudo firewall-cmd --reload # 重新加载防火墙规则 ``` 服务的启动与启用也是必要的步骤: ```bash sudo systemctl start vsftpd # ...
2. **添加规则** 在文件中添加允许访问8080端口的规则: ```bash *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A...
Centos 6.5 配置网络地址和配置防火墙,包含配置IP地址,重启网卡,测试网络,关闭防火墙开机自启动等(文件内容来自51CTO博客)