centos系统firewalld&iptables常用命令

firewalld

添加规则：

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"  允许192.168.142.166访问5432端口

firewall-cmd --add-port=80/tcp --permanent  放开80端口 ， --permanent参数永久生效

systemctl restart firewalld   重启服务

firewall-cmd --list-all   列出规则

删除规则：

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

systemctl restart firewalld.service

iptables

1、添加默认规则
iptables  -P  INPUT ACCEPT/DROP

2、删除规则
iptables -D INPUT    1/2/3...
iptables -F INPUT    清空规则

3、添加规则
iptables  -I INPUT  -s IP地址  -p tcp -m tcp --dport 50000:65535 -j DROP/ACCEPT

-I    后不加数字默认添加到最前面，加数字添加的指定位置。
-A   在最后一条添加规则