CentOS 开启关闭防火墙

el/2024/7/17 22:22:57

CentOS 6:

1) 永久性生效,重启后不会复原

开启: chkconfig iptables on

关闭: chkconfig iptables off

 

2) 即时生效,重启后复原

service  iptables  status        查看防火墙状态

service  iptables  start           开启防火墙

service  iptables  stop           关闭防火墙

service  iptables  restart        重启防火墙

 

CentOS 7:

systemctl start firewalld.service#启动firewall
systemctl stop firewalld.service#停止firewall
systemctl disable firewalld.service#禁止firewall开机启动

 

查询TCP连接情况:

 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

查询端口占用情况:

 netstat   -anp   |   grep  portno(例如:netstat –apn | grep 80)

 

 

防火墙开放特定端口:

①文件/etc/sysconfig/iptables    

 ②添加:

     -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

       ★数字8080代表开放8080端口,也可以改成其他的端口★

③重启防火墙

 

================================================================

 

保存对防火墙的设置

serivce iptables save

 

查看iptables规则及编号

iptables -nL --line-number

 

关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

 

 

 

只打开22端口

iptables -A  INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

 

参数讲解:

–A 参数就看成是添加一条规则

–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS

–dport 就是目标端口,当数据从外部进入服务器为目标端口

–sport 数据从服务器出去,则为数据源端口使用 

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

 

禁止某个IP访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

–s 参数是来源(即192.168.1.2)

后面拒绝就是DROP 

 

 

删除规则

iptables -D INPUT 2

删除INPUT链编号为2的规则

 

 

 

 

 

 


http://www.ngui.cc/el/5557065.html

相关文章

lxc如何修改配置参数

Linux 容器的资源管理 https://www.ibm.com/developerworks/cn/linux/1404_caojh_lxc/

Linux Container(LXC容器)基本命令使用简介

lxc能做什么: 可以为容器绑定特定的cpu和memory,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和swap空间),提供device访问控制,提供独立的namespace(网络、pid、ipc、mnt、u…

perf stat 输出解读

perf stat 输出解读 原文链接:http://zhengheng.me/2015/11/12/perf-stat/ task-clock:用于执行程序的CPU时间,单位是ms(毫秒)。第二列中的CPU utillized则是指这个进程在运行perf的这段时间内的CPU利用率,该数值是由task-clock除…

centos的SSH远程连接服务慢的解决方法

连接慢的主要原因是DNS解析导致 解决方法: 1、在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容: UseDNS no # GSSAPI options GSSAPIAuthentication no 然后,执行/etc/init.d/sshd restart重启sshd进程使上述配置生效&#xff…

java字符串处理常用函数(数字型和字符串转换,字符串拆分、查找、截取)

一、字符串转化成数字型 String s "123.456 "; //要确保字符串为一个数值,否则会出异常 double d Double.parseDouble(s); float f Float.parseFloat(s); String s "123 "; int i Integer.parseInt(s); 二、…

linux mac和windows换行符的区别

Unix系统里&#xff0c;每行结尾只有“<换行>”&#xff0c;即“\n”&#xff1b; Windows系统里面&#xff0c;每行结尾是“ <回车><换行>”&#xff0c;即“\r\n”&#xff1b; Mac系统里&#xff0c;每行结尾是“<回车>”。 一个直接后果是&#…

centos系统有多个内核,修改默认启动内核

打开系统文件 vim /boot/grub/grub.conf 默认由0开始计数&#xff0c;因此须将default值改为0即可。 重启服务器 reboot ----------------------------- #boot/dev/sda default1 timeout5 splashimage(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-194.17.1.el…

一台linux机器配置多个物理网卡,导致的上不了网的问题

鄙人因为实验的需要配置了多个物理网卡&#xff0c;每个物理网卡用网线都与同一台交换机相连。eth0配置了静态IP&#xff08;static&#xff09;&#xff0c;eth1&#xff0c;eth2&#xff0c;eth3&#xff0c;eth4&#xff08;dhcp&#xff09;都动态分配&#xff0c;配置完成…

CentOS升级内核(elrepo-kernel-lt)--非编译方法

最近在研究ceph的安装&#xff0c;发现块设备的挂载需要内核支持rbd模块。 但centos系列的内核默认是不带这个模块的&#xff0c;所以就需要升级内核&#xff0c;简单的办法就是使用 elrepo的内核&#xff0c;该内核中包含了rbd模块。 安装方式非常的简单&#xff0c;可以安装…

大白话讲解遗传算法

博客原文&#xff1a;cnblogs.com/heaad/archive/2010/12/23/1914725.html 遗传算法 ( GA , Genetic Algorithm ) &#xff0c;也称进化算法 。 遗传算法是受达尔文的进化论的启发&#xff0c;借鉴生物进化过程而提出的一种启发式搜索算法。因此在介绍遗传算法前有必要简单的介…