firewalld
添加规则:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" 允许192.168.142.166访问5432端口
firewall-cmd --add-port=80/tcp --permanent 放开80端口 , --permanent参数永久生效
systemctl restart firewalld 重启服务
firewall-cmd --list-all 列出规则
删除规则:
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"
systemctl restart firewalld.service
iptables
1、添加默认规则iptables -P INPUT ACCEPT/DROP
2、删除规则iptables -D INPUT 1/2/3...
iptables -F INPUT 清空规则
3、添加规则iptables -I INPUT -s IP地址 -p tcp -m tcp --dport 50000:65535 -j DROP/ACCEPT
-I 后不加数字默认添加到最前面,加数字添加的指定位置。
-A 在最后一条添加规则