查看防火牆狀態
firewall-cmd --state
開啟防火牆
立即啟動防火牆 systemctl start firewalld
設置防火牆開機自啟 systemctl enable firewalld
編輯配置 開機啟動腳本 文件
根據需要開放的端口和允許訪問的ip地址編輯策略腳本,請參考文件內容 iptables_test.sh
點擊查看代碼 iptables_test.sh
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
## 需要加規則的端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -p tcp --dport 8080 -j DROP
##3306允許訪問的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 3306 -j ACCEPT
##8080允許訪問的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 8080 -j ACCEPT
將編輯好的 iptables_test.sh 文件上傳至服務器的/etc/rc.d目錄
添加可執行權限
chmod +x /etc/rc.d/iptables_test.sh
運行測試
/etc/rc.d/iptables_test.sh
無任何錯誤信息表示腳本執行成功
將防火牆策略腳本添加到開機啟動
cd /etc/rc.d/
查看/etc/rc.d/rc.local文件是否有可執行權限,默認情況下是沒有可執行權限
添加可執行權限
chmod +x /etc/rc.d/rc.local
添加開機啟動命令
在文件末尾添加內容:/etc/rc.d/iptables_test.sh
保存退出
測試(生產環境謹慎操作)
若測試環境允許服務器重啟執行命令重啟服務器並驗證
reboot