Linux系统下重启防火墙
1、重启后生效的方式
开启:chkconfig iptables on
关闭:chkconfig iptables off
2、即时生效的方式
开启:service iptables start
重启:service iptables restart
关闭:service iptables stop
查看防火墙状态: service iptables status
保存对防火墙的设置: serivce iptables save
3、打开和关闭端口的远程访问权限
查看所有被打开的端口: 有两个命令 entstat 与 ss
netstat -tanp 其中t代表TCP协议的套接字连接 除了t还有 u(UDP) w (Raw) x(UNIX)套接字
其中的
a:代表All
n:直接显示端口号 而不是根据显示端口对应的服务名称
p:显示占用端口号的进程
l:显示正在被监听的端口
关掉某个端口号,只需要 Killall 进程名 就干掉这个进程了
4、防火墙中开启对某个端口的访问权限
需要在文件/etc/sysconfig/iptables中添加特定的信息 来允许端口的访问
-A RH-Firewall-1-INPUT -m state NEW -m -tcp --dport 9090 -j ACCEPT
保存后重启
只打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
后面拒绝就是DROP
删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则