整理的一些关于iptables和firewall防火墙的命令,做参考
这是iptables的
默认防火墙配置文件在/etc/sysconfig/iptables中
iptables -L -n 显示所有防火墙规则
service iptables restart 重启防火墙
service iptables status 查看防火墙规则
iptables -A INPUT -p all -s 192.168.1.5 -d 192.168.1.1 -j ACCEPTT 允许192.168.1.5的主机向本机192.168.1.1提出任何服务请求
iptables -I INPUT -s 123.45.6.0/24 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令
-A INPUT -s 218.194.224.14 -p tcp -m tcp --dport 22 -j ACCEPT 只允许218.194.224.14地址访问22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9090 -j ACCEPT 开启9090端口
firewall
1、关掉刚刚打开的22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
2、重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3、如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
4、取消默认开启的没有访问限制的ssh服务,让ssh服务默认情况下拒绝连接。
firewall-cmd --permanent --remove-service=ssh
5、如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
6、如我们需要开启XShell连接时需要使用的22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
7、启动防火墙
systemctl start firewalld.service
8、指定IP与端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
firewall命令
开放指定的端口
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口
iptables -A INPUT -j reject #禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问
屏蔽IP
iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 123.45.6.0/24 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是
查看已添加的iptables规则
iptables -L -n -v
删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
centos7 firewall指定IP与端口访问(常用)
1、启动防火墙
systemctl start firewalld.service
2、指定IP与端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
3、重新载入,使配置生效
systemctl restart firewalld.service
4、查看配置结果
firewall-cmd --list-all
5、删除规则(开放11300端口,并只能192.168.142.166地址访问)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
开放端口
1、如我们需要开启XShell连接时需要使用的22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
2、重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3、如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
限制端口
1、关掉刚刚打开的22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
2、重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3、如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
取消默认开启的没有访问限制的ssh服务,让ssh服务默认情况下拒绝连接。
firewall-cmd --permanent --remove-service=ssh
# firewall-cmd --list-all-zones #查看所有的zone信息
# firewall-cmd --get-default-zone #查看默认zone是哪一个
# firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
# firewall-cmd --add-service=http #暂时开放http
# firewall-cmd --permanent --add-service=http #永久开放http
# firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口
# firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除ssh服务
# firewall-cmd --reload #重新加载配置
systemctl restart firewalld #重启firewalld服务,使配置生效/可查
参考资料:
1、https://www.cnblogs.com/kuangke/p/12456996.html
2、https://www.cnblogs.com/co10rway/p/8268735.html
3、https://blog.51cto.com/jschu/2063324?source=drt
centos7 firewall指定IP与端口访问(常用)
1、启动防火墙
systemctl start firewalld.service
2、指定IP与端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
3、重新载入,使配置生效
systemctl restart firewalld.service
4、查看配置结果
firewall-cmd --list-all
5、删除规则(开放11300端口,并只能192.168.142.166地址访问)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
开放端口
1、如我们需要开启XShell连接时需要使用的22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
2、重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3、如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
限制端口
1、关掉刚刚打开的22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
2、重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
3、如下命令可查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
取消默认开启的没有访问限制的ssh服务,让ssh服务默认情况下拒绝连接。
firewall-cmd --permanent --remove-service=ssh
# firewall-cmd --list-all-zones #查看所有的zone信息
# firewall-cmd --get-default-zone #查看默认zone是哪一个
# firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
# firewall-cmd --add-service=http #暂时开放http
# firewall-cmd --permanent --add-service=http #永久开放http
# firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口
# firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除ssh服务
# firewall-cmd --reload #重新加载配置
systemctl restart firewalld #重启firewalld服务,使配置生效/可查
参考资料:
1、https://www.cnblogs.com/kuangke/p/12456996.html
2、https://www.cnblogs.com/co10rway/p/8268735.html
3、https://blog.51cto.com/jschu/2063324?source=drt
标签:iptables,zone,--,cmd,端口,防火墙,命令,firewall From: https://www.cnblogs.com/CloudStrife/p/16953498.html