安科网

linux 防火墙启动、添加规则

alfredkao

alfredkao

2012-01-26

关注 关注

1)重启后生效

开启:chkconfigiptableson

关闭:chkconfigiptablesoff

2)即时生效,重启后失效

开启:serviceiptablesstart

关闭:serviceiptablesstop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables文件,添加以下内容:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

封单个IP的命令是:

iptables-IINPUT-s211.1.0.0-jDROP

封IP段的命令是:

iptables-IINPUT-s211.1.0.0/16-jDROP

iptables-IINPUT-s211.2.0.0/16-jDROP

iptables-IINPUT-s211.3.0.0/16-jDROP

封整个段的命令是:

iptables-IINPUT-s211.0.0.0/8-jDROP

封几个段的命令是:

iptables-IINPUT-s61.37.80.0/24-jDROP

iptables-IINPUT-s61.37.81.0/24-jDROP

解封的话:

iptables-DINPUT-sIP地址-jREJECT

iptables-F全清掉了

防火墙 linux系统 iptables

alfredkao

alfredkao

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

iptables详解(1):iptables概念

防火墙可以大体分为主机防火墙和网络防火墙。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正

xiaohouye 2020-06-28

Centos7开启iptables防火墙关闭firewall防火墙

因服务器被GJ,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。允许来自于lo接口的数据包iptables -A INPUT -i lo -j ACCEPT. 开放22端口iptables

Aveiox 2020-06-25

linux文件系统命令

进入home目录:cd ~1 关闭防火墙-----service iptables stop 2 启动防火墙-----service iptables start 3 重启防火墙-----service iptables restart 4 查看防火墙状态

clamzxf 2020-06-16

Linux就该这么学——第7章Iptables与Firewalld防火墙

2020-06-06

frymgump 2020-06-14

iptables防火墙

netfilter/iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,属于“内核态”的防火墙

linuxalienyan 2020-06-11

Linux命令之防火墙

2:暂时关闭防火墙

老谢的自留地 2020-05-31

Linux学习95 Linux防火墙iptables命令管理入门

  1、iptables [-t table] {-A|-C|-D} chain rule-specification.   2、iptables [-t table] -I chain [rulenum] rule-specification.   3、

Proudoffaith 2020-05-30

Linux关闭防火墙命令

程序在本地能跑起来且正常访问,部署到linux服务器上,跑起来没报错,但是就是访问不了,这种问题往往是防火墙问题!!下面是red hat/CentOs7关闭防火墙的命令:

老谢的自留地 2020-05-29

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

开放防火墙端口:firewall-cmd --zone=public --add-port=10050/tcp --permanent. 关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp -

yshlovelx 2020-05-27

Centos7下无法远程连接mysql数据库的原因与解决

GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。与直接

Zhangdragonfly 2020-05-17

解决PHPstudy Apache无法启动的问题【亲测有效】

原因一是防火墙拦截,关闭防火墙。二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题,基本上都是可以一次安装完成的。但是,But,但是,上面的方法都试过之后还是无法启动呢?最有效,

Wepe0 2020-10-30

Firewall-cmd 为 MariaDB 数据库防火墙进行配置

当你完成安装数据库后,通常会迫不及待的进行访问和连接。但是防火墙会给你很大的麻烦,如果你不进行正确的配置的话。不管使用什么工具,可能就是一直连不上。本文主要帮助你解决这个小问题。下面的配置需要在 MariaDB 数据库服务器上进行配置。我们的场景是,假设我

Lostinthewoods 2020-10-29

防火墙端口开放命令

我们查询Linux服务器防火墙所有开放端口,命令为:firewall-cmd --list-ports. firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no. firewall-cmd --re

hickwu 2020-10-23

何时使用和不使用云原生安全工具

虽然主要云计算供应商提供的安全工具很方便,但这对一些用户来说并不意味着总是正确的选择。因此需要了解如何决定何时应选择使用第三方安全工具。随着网络攻击的增加,对于大多数组织来说,云安全成为头等大事也就不足为奇了。主要有两种可用于保护云计算工作负载的服务:云计

focusforce 2020-10-10

centos安装mysql5.7

登录mysqlmysql -u root -p修改初始root密码ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘‘;firewall-cmd --zone=public --add-port=3306/tcp -

summerinsist 2020-08-21

linux中搭建tomcat环境

上个周末两天复习了下,搭建tomcat测试环境。有了前面的jdk,jmeter环境搭建经验,那么,tomcat搭建就很轻车熟路了。export TOMCAT_HOME=/opt/tomcat10 -------实际的tomcat地址。实际上,我们大多数情

winki 2020-08-19

关于Centos7防火墙、端口、进程、开机自启、服务启动的常用命令

  3、开机禁用防火墙自启命令 :systemctl disable firewalld.service.   5、防火墙随系统开启启动 : systemctl enable firewalld.service.   3、开启端口 :firewall-cm

89284553 2020-07-17

Centos7防火墙配置

firewall-cmd -zone=public -add-port=80/tcp -permanent#修改端口后,需重启防火墙#zone:作用域#add-port=80/tcp:添加端口,格式为:端口/通讯协议#permament:永久开放,没有此参

大老张学编程 2020-07-04

CentOS7 防火墙相关命令

firewall-cmd --zone=public --add-port=端口号/tcp --permanent. firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

lizhengfa 2020-06-26

K3 wise kis 防火墙设置

服务器开启防火墙的情况下,为确保K3产品的正常使用,需要开放以下端口:135、1433、5159、80、DCOM动态端口。

GimmeS 2020-06-25
alfredkao

alfredkao

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号