1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了
分享到:
相关推荐
其中,`-A` 选项指定了添加规则,`RH-Firewall-1-INPUT` 是防火墙链的名称,`-m state --state NEW` 指定了规则适用于新连接,`-m tcp -p tcp` 指定了规则适用于 TCP 协议,`--dport 1521` 指定了规则适用于某个端口...
本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptables 是 Linux 防火墙的核心组件,许多 Linux 发行版已经默认安装...
iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若要使用 iptables 防火墙,需要先安装它。对于 CentOS,可以使用 yum install iptables ...
Linux防火墙通过定制化的规则脚本在系统启动时自动运行,以建立、编辑或删除防火墙规则。ipchains命令行的运用及其参数的设置为防火墙配置提供了灵活性,能够适应不同的网络安全需求。Linux防火墙的安全机制和配置...
它告诉 iptables 命令要做什么,例如,插入规则、将规则添加到链的末尾或删除规则。 <br>在使用iptables时,如果必须的参数没有输入就按了回车,那么它就会给出一些提示信息,告诉你需要哪些参数等。iptables的...
Linux系统中的防火墙设置心得 Linux 系统中的防火墙设置是非常重要的,目的是为了提高系统的安全性,防止来自外网的攻击。防火墙可以控制哪些端口是开放的,哪些端口是关闭的,从而保护系统的安全。 本文将分三步...
查询开放端口,如果80端口未开放,添加规则;设置防火墙状态;最后重启防火墙。同时,还可以使用`firewall-cmd`的其他命令如`–state`、`–reload`、`–get-zones`、`–get-services`等来管理和查看防火墙状态和服务...
4.4. 添加规则 在规则文件中添加需要的iptables规则。例如,允许本地主机和特定IP访问MySQL服务,可以添加以下规则: ```bash -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT -A INPUT -p tcp --dport 3306 -...
请注意,添加新的规则时,不要添加到最后一行,否则防火墙重启后不生效。 三、重启 iptables 防火墙 在配置好防火墙规则后,需要重启 iptables 防火墙服务以使配置生效: systemctl restart iptables.service 四...
此外,Memcached使用TCP和UDP的11211端口进行通信,确保防火墙规则允许这些端口的入站和出站连接,尤其是在生产环境中。 对于那些想要深入了解Memcached的用户,可以查看`man memcached`获取命令行工具的完整文档,...
"WAMP环境项目连接虚拟机Mongo出现连接失败解决方案" ...解决WAMP环境项目连接虚拟机Mongo出现连接失败的问题需要在Linux系统中打开防火墙的80端口和3306端口,并需要正确地配置防火墙规则以避免安全问题。
Linux CheerWAF:基于OpenResty的Web应用防火墙详解 Linux CheerWAF是一个高度定制化、灵活性极高的Web应用防火墙(WAF),它基于强大的开源项目OpenResty构建。OpenResty集成了Nginx与LuaJIT,允许开发者在Nginx上...
防火墙关闭:使用 `systemctl stop firewalld.service` 命令可以停止防火墙,而 `systemctl disable firewalld.service` 命令可以禁止防火墙在系统启动时自动启动。 端口状态查看:使用 `firewall-cmd --zone=...
sudo firewall-cmd --permanent --add-service=ftp # 添加FTP服务到防火墙规则 sudo firewall-cmd --reload # 重新加载防火墙规则 ``` 服务的启动与启用也是必要的步骤: ```bash sudo systemctl start vsftpd # ...
2. **添加规则** 在文件中添加允许访问8080端口的规则: ```bash *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A...
Centos 6.5 配置网络地址和配置防火墙,包含配置IP地址,重启网卡,测试网络,关闭防火墙开机自启动等(文件内容来自51CTO博客)
本系统主要由系统JSP前台页面,Java Bean,Java源...添加规则功能模块 删除规则功能模块 插入规则功能模块 替换规则功能模块 状态机制功能模块 防火墙关闭/启动功能模块 防火墙重启模块 取防火墙配置文件/规则链模块
在Linux防火墙中添加FTP规则,例如使用`ufw`: ``` sudo ufw allow ftp ``` #### 5. 测试与访问 同Windows,使用FTP客户端进行测试连接。 ### 源码和工具 在搭建FTP服务时,你可能会涉及到源码编译和使用各种工具...
你可以使用`firewall-cmd`命令来管理防火墙规则,添加8848端口到防火墙允许列表,并设置为永久生效。同时,别忘了重新加载防火墙规则使其生效。 Nacos默认将配置信息存储在本地文件中,但如果你想将配置保存在...
可以使用Linux的用户和组管理以及防火墙规则来加强安全性。 以上就是Redhat Linux环境下设置Oracle 10g开机自动启动的详细步骤。在实际操作中,应根据具体环境进行调整,并参考Oracle官方文档以获取更详细的信息。...