1. 對防火牆iptables的相關操作
chkconfig --list | grep iptables 查看防火牆的服務
service iptable status ---查看防火牆狀態
servcie iptables stop --臨時關閉防火牆
service iptables start --臨時啟動防火牆
service iptables restart --重啟防火牆
chkconfig iptables off --永久關閉防火牆
chkconfig iptables on --永久開啟防火牆
2. 防火牆的端口的開放/阻止
以下用的參數說明:
【-A】:添加一條INPUT的規則
【-p】:指定是什么協議
【--dport】:就是目標端口,當數據從外部進入服務器為目標端口
【--sport】:數據從服務器出去,則為數據原端口
【-j】:就是指定是ACCEPT接受或阻止DROP
1)查看防火牆開放的端口在文件:/etc/sysconfig/iptables中
cat /etc/sysconfig/iptables
2)開放/阻止所有服務器對某個端口的訪問
如開放8080端口
①vim /etc/sysconfig/iptables 進入編輯模式 添加一條:
開放:-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
阻止:-A INPUT -p tcp -m tcp --dport 8080 -j DROP
②重啟iptables服務:service iptables restart
③保存配置信息:/etc/rc.d/init.d/iptables save
3)禁止/允許某個ip訪問
開放:-A INPUT -p tcp -s 192.168.201.152 -j ACCEPT
阻止:-A INPUT -p tcp -s 192.168.201.152 -j DROP
注:其中【-s】表示來源的意思
然后重啟服務和保存配置
4)對內網某機器單獨開放某個端口:
iptables -A INPUT -s 192.168.2.6 -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -s 192.168.2.6 -p tcp -m tcp --sport 3306 -j ACCEPT