一、centos6防火牆設置
--開啟防火牆
service iptables start
--關閉防火牆
service iptables sop
--重啟防火牆
service iptables restart
--永久關閉防火牆
chkconfig iptables off
--永久關閉后開啟防火牆
chkconfig iptables on
--查看防火牆規則
cat /etc/sysconfig/iptables
--對指定IP放行指定端口,vi /etc/sysconfig/iptables在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下一行加入如下規則
-I INPUT -s 192.168.197.145 -p tcp --dport 10022 -j ACCEPT
--對指定ip放行所有端口,vi /etc/sysconfig/iptables在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下一行加入如下規則
-A INPUT -s 192.168.197.145 -j ACCEPT
--對所有ip放行指定端口,vi /etc/sysconfig/iptables在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下一行加入如下規則
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
二、centos7防火牆設置
--開啟防火牆
systemctl start firewalld
--重啟防火牆
systemctl restart firewalld
--關閉防火牆
systemctl stop firewalld
--永久關閉防火牆(禁止開機自啟動)
systemctl disable firewalld
--開啟自啟動防火牆
systemctl enable firewalld
firewall-cmd --list-all
--對指定IP放行指定端口(如果要取消,則將add替換為remove)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000" accept"
--對指定ip放行指定端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"
--對指定ip放行所有端口
firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.10" accept" --permanent
--對所有ip放行指定端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
--也可以直接編輯防火牆配置文件/etc/firewalld/zones/public.xml,保存后重啟防火牆才生效
