linux防火牆配置

iptables 防火牆配置

iptables -F      #清除預設表filter中的全部規則鏈的規則
iptables -X      #清除預設表filter中使用者自定鏈中的規則

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT  #主動鏈接時支持回連

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 10.10.189.1 -j ACCEPT #指定ip訪問

firewall防火牆配置

#啓動： 
systemctl start firewalld

#關閉： 
systemctl stop firewalld

#查看狀態： 
systemctl status firewalld 

#開機禁用  ： 
systemctl disable firewalld

#開機啓用  ： 
systemctl enable firewalld


#添加指定端口
firewall-cmd --zone=public --add-port=8083/tcp --permanent
#從新載入配置
firewall-cmd --reload
#移除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#查看開放端口
firewall-cmd --zone=public --list-ports
#查看配置
firewall-cmd --list-all
#添加指定ip
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
#移除指定ip
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.10.165.182" port protocol="tcp" port="3306" accept"