iptables防火墙操作
CentOS 默认的防火墙不是iptables,而是firewalle
# 先检查是否安装了iptables service iptables status # 安装iptables yum install -y iptables # 升级iptables yum update iptables # 安装iptables-services yum install iptables-services
禁用/停止自带的firewalld服务
# 停止firewalld服务 systemctl stop firewalld # 禁用firewalld服务 systemctl mask firewalld
规则
# 查看规则 iptables -nL # 查看行号 iptables -nL --line-number # 删除某一行【删除第二行】 iptables -D INPUT 2 # 清空所有默认规则 iptables -F # 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。 ## 开放22端口【追加规则】 iptables -A INPUT -p tcp --dport 22 -j ACCEPT ## 开放23端口【插入规则】, 插入第三行 iptables -I INPUT 3 -p tcp --dport 23 -j ACCEPT
保存
# 保存上述规则 service iptables save # 保存的文件路径 /etc/sysconfig/iptables
开启iptables服务
# 相当于以前的chkconfig iptables on systemctl enable iptables.service # 开启服务 systemctl start iptables.service # 停止服务 systemctl stop iptables.service # 查看状态 systemctl status iptables.service