查看防火墙状态
firewall-cmd --state
开启防火墙
立即启动防火墙 systemctl start firewalld
设置防火墙开机自启 systemctl enable firewalld
编辑配置 开机启动脚本 文件
根据需要开放的端口和允许访问的ip地址编辑策略脚本,请参考文件内容 iptables_test.sh
点击查看代码 iptables_test.sh
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
## 需要加规则的端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -p tcp --dport 8080 -j DROP
##3306允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 3306 -j ACCEPT
##8080允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 8080 -j ACCEPT
将编辑好的 iptables_test.sh 文件上传至服务器的/etc/rc.d目录
添加可执行权限
chmod +x /etc/rc.d/iptables_test.sh
运行测试
/etc/rc.d/iptables_test.sh
无任何错误信息表示脚本执行成功
将防火墙策略脚本添加到开机启动
cd /etc/rc.d/
查看/etc/rc.d/rc.local文件是否有可执行权限,默认情况下是没有可执行权限
添加可执行权限
chmod +x /etc/rc.d/rc.local
添加开机启动命令
在文件末尾添加内容:/etc/rc.d/iptables_test.sh
保存退出
测试(生产环境谨慎操作)
若测试环境允许服务器重启执行命令重启服务器并验证
reboot