1. 对防火墙iptables的相关操作
chkconfig --list | grep iptables 查看防火墙的服务
service iptable status ---查看防火墙状态
servcie iptables stop --临时关闭防火墙
service iptables start --临时启动防火墙
service iptables restart --重启防火墙
chkconfig iptables off --永久关闭防火墙
chkconfig iptables on --永久开启防火墙
2. 防火墙的端口的开放/阻止
以下用的参数说明:
【-A】:添加一条INPUT的规则
【-p】:指定是什么协议
【--dport】:就是目标端口,当数据从外部进入服务器为目标端口
【--sport】:数据从服务器出去,则为数据原端口
【-j】:就是指定是ACCEPT接受或阻止DROP
1)查看防火墙开放的端口在文件:/etc/sysconfig/iptables中
cat /etc/sysconfig/iptables
2)开放/阻止所有服务器对某个端口的访问
如开放8080端口
①vim /etc/sysconfig/iptables 进入编辑模式 添加一条:
开放:-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
阻止:-A INPUT -p tcp -m tcp --dport 8080 -j DROP
②重启iptables服务:service iptables restart
③保存配置信息:/etc/rc.d/init.d/iptables save
3)禁止/允许某个ip访问
开放:-A INPUT -p tcp -s 192.168.201.152 -j ACCEPT
阻止:-A INPUT -p tcp -s 192.168.201.152 -j DROP
注:其中【-s】表示来源的意思
然后重启服务和保存配置
4)对内网某机器单独开放某个端口:
iptables -A INPUT -s 192.168.2.6 -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -s 192.168.2.6 -p tcp -m tcp --sport 3306 -j ACCEPT