linux 防火墙启动、添加规则
1)重启后生效
开启:chkconfigiptableson
关闭:chkconfigiptablesoff
2)即时生效,重启后失效
开启:serviceiptablesstart
关闭:serviceiptablesstop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables文件,添加以下内容:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
封单个IP的命令是:
iptables-IINPUT-s211.1.0.0-jDROP
封IP段的命令是:
iptables-IINPUT-s211.1.0.0/16-jDROP
iptables-IINPUT-s211.2.0.0/16-jDROP
iptables-IINPUT-s211.3.0.0/16-jDROP
封整个段的命令是:
iptables-IINPUT-s211.0.0.0/8-jDROP
封几个段的命令是:
iptables-IINPUT-s61.37.80.0/24-jDROP
iptables-IINPUT-s61.37.81.0/24-jDROP
解封的话:
iptables-DINPUT-sIP地址-jREJECT
iptables-F全清掉了