规则处理总览:
https://www.bilibili.com/video/av71574590?from=search&seid=5707627615606292044
我是相关介绍文章
/etc/sysconfig/iptables中的规则执行时有顺序的,需要将禁止所有访问的规则(deny all)放到文件的最后面;
1、新增运行规则的记录可用使用样例:
iptables -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 7001 -j ACCEPT
-s后面是源地址的ip
当允许只有一个ip访问时,将/后面的网络位数值设置为32;
即如运行192.168.122.208访问时,
设置 -s 192.168.122.208/32;
2、删除操作记录:
iptables -L INPUT --line-numbers -n -v 列出指定的链的规则的编号来
iptables -D INPUT 3
意思是删除第3条规则。
当然也可以直接修改iptables文件;
最后通过iptables命令执行的记录都只保存在会话内存中,需要执行
service iptables save,进行保存到物理文件操作;
service iptables restart,重启生效iptables;
centos 7.5 防火墙设置
#配置规则,运行某个ip访问某个服务端口
#这个规则配置后,会放到chain的结构体中,最终被input设置进行引用
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="" port protocol="tcp" prot="4" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="" port protocol="tcp" prot="3" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="0.0.0.1" port protocol="tcp" prot="2" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="0.0.0.1" port protocol="tcp" prot="1" accept"
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
#查看所有开放的端口 iptables -L -n