`
m2000hsf
  • 浏览: 99680 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

linux 防火墙启动、添加规则

 
阅读更多
  1) 重启后生效
        开启: chkconfig iptables on
        关闭: chkconfig iptables off

        2) 即时生效,重启后失效
        开启: service iptables start
        关闭: service iptables stop

        需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

        在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了
0
1
分享到:
评论
1 楼 sulanyan29 2012-07-31  
您 好,请问下android程序中调用以下两个命令,开启: service iptables start
        关闭: service iptables stop
无法识别是怎么回事,好像不认识这两个命令,有其它命令替代码

相关推荐

    简述Linux防火墙配置修改指令.docx

    其中,`-A` 选项指定了添加规则,`RH-Firewall-1-INPUT` 是防火墙链的名称,`-m state --state NEW` 指定了规则适用于新连接,`-m tcp -p tcp` 指定了规则适用于 TCP 协议,`--dport 1521` 指定了规则适用于某个端口...

    Linux防火墙iptables简明教程.docx

    本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptables 是 Linux 防火墙的核心组件,许多 Linux 发行版已经默认安装...

    Linux上iptables防火墙的应用教程

    iptables 防火墙的基本应用包括安装、清除规则、开放指定端口、屏蔽指定 IP、删除已添加的规则等。 安装 iptables 防火墙 若要使用 iptables 防火墙,需要先安装它。对于 CentOS,可以使用 yum install iptables ...

    构筑Linux防火墙之IPtables的概念与用法

    它告诉 iptables 命令要做什么,例如,插入规则、将规则添加到链的末尾或删除规则。 <br>在使用iptables时,如果必须的参数没有输入就按了回车,那么它就会给出一些提示信息,告诉你需要哪些参数等。iptables的...

    Linux系统中的防火墙设置心得.pdf

    Linux系统中的防火墙设置心得 Linux 系统中的防火墙设置是非常重要的,目的是为了提高系统的安全性,防止来自外网的攻击。防火墙可以控制哪些端口是开放的,哪些端口是关闭的,从而保护系统的安全。 本文将分三步...

    linux服务器端口无法访问问题解决

    查询开放端口,如果80端口未开放,添加规则;设置防火墙状态;最后重启防火墙。同时,还可以使用`firewall-cmd`的其他命令如`–state`、`–reload`、`–get-zones`、`–get-services`等来管理和查看防火墙状态和服务...

    Linux Ubuntu系统iptables防火墙配置

    4.4. 添加规则 在规则文件中添加需要的iptables规则。例如,允许本地主机和特定IP访问MySQL服务,可以添加以下规则: ```bash -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT -A INPUT -p tcp --dport 3306 -...

    Linux配置防火墙,开启80、3306端口的实例方法

    特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败 正确的应该是添加到默认的22端口这条规则的下面 添加好的防火墙配置文件如下: 重启防火墙,搞定! shell>#serv

    CentOS7防火墙设置

    请注意,添加新的规则时,不要添加到最后一行,否则防火墙重启后不生效。 三、重启 iptables 防火墙 在配置好防火墙规则后,需要重启 iptables 防火墙服务以使配置生效: systemctl restart iptables.service 四...

    linux下memcached的启动/结束的方式

    此外,Memcached使用TCP和UDP的11211端口进行通信,确保防火墙规则允许这些端口的入站和出站连接,尤其是在生产环境中。 对于那些想要深入了解Memcached的用户,可以查看`man memcached`获取命令行工具的完整文档,...

    wamp环境项目连接虚拟机mongo出现连接失败,原因是防火墙端口没开.docx

    "WAMP环境项目连接虚拟机Mongo出现连接失败解决方案" ...解决WAMP环境项目连接虚拟机Mongo出现连接失败的问题需要在Linux系统中打开防火墙的80端口和3306端口,并需要正确地配置防火墙规则以避免安全问题。

    linux-cheerwaf是基于openresty设计自定义灵活规则的web应用防火墙

    Linux CheerWAF:基于OpenResty的Web应用防火墙详解 Linux CheerWAF是一个高度定制化、灵活性极高的Web应用防火墙(WAF),它基于强大的开源项目OpenResty构建。OpenResty集成了Nginx与LuaJIT,允许开发者在Nginx上...

    如何在Linux下安装启动多个Tomcat

    - 对于Linux系统,还需要确保防火墙规则允许通过相应的端口。如果使用的是iptables防火墙,需要添加允许特定端口的规则: ```bash iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport...

    CentOS防火墙学习教程

    防火墙关闭:使用 `systemctl stop firewalld.service` 命令可以停止防火墙,而 `systemctl disable firewalld.service` 命令可以禁止防火墙在系统启动时自动启动。 端口状态查看:使用 `firewall-cmd --zone=...

    在Ubuntu中用UFW配置防火墙.docx

    UFW 提供了两种方式添加规则:用端口号或者服务名表示。例如,要允许 SSH 的 22 端口的传入和传出连接,可以运行: sudo ufw allow ssh 也可以运行: sudo ufw allow 22 高级规则 UFW 还允许您根据 IP 地址、...

    Centos7防火墙命令

    - 该命令用于永久性地添加一个端口到防火墙规则中。 - **关闭端口**: - **命令**: `firewall-cmd --permanent --remove-port=8080/tcp` - 该命令用于永久性地删除一个端口的规则。 - **重启防火墙**: - **命令**...

    Linux创建ftp及服务开启

    sudo firewall-cmd --permanent --add-service=ftp # 添加FTP服务到防火墙规则 sudo firewall-cmd --reload # 重新加载防火墙规则 ``` 服务的启动与启用也是必要的步骤: ```bash sudo systemctl start vsftpd # ...

    linux中启动tomcat后浏览器无法访问的解决方法

    2. **添加规则** 在文件中添加允许访问8080端口的规则: ```bash *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A...

    Centos 6.5 配置网络地址和配置防火墙.docx

    Centos 6.5 配置网络地址和配置防火墙,包含配置IP地址,重启网卡,测试网络,关闭防火墙开机自启动等(文件内容来自51CTO博客)

Global site tag (gtag.js) - Google Analytics