linux 防火墙启动、添加规则

1)重启后生效

开启:chkconfigiptableson

关闭:chkconfigiptablesoff

2)即时生效,重启后失效

开启:serviceiptablesstart

关闭:serviceiptablesstop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables文件,添加以下内容:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

封单个IP的命令是:

iptables-IINPUT-s211.1.0.0-jDROP

封IP段的命令是:

iptables-IINPUT-s211.1.0.0/16-jDROP

iptables-IINPUT-s211.2.0.0/16-jDROP

iptables-IINPUT-s211.3.0.0/16-jDROP

封整个段的命令是:

iptables-IINPUT-s211.0.0.0/8-jDROP

封几个段的命令是:

iptables-IINPUT-s61.37.80.0/24-jDROP

iptables-IINPUT-s61.37.81.0/24-jDROP

解封的话:

iptables-DINPUT-sIP地址-jREJECT

iptables-F全清掉了

相关推荐