防火墙

时间：2018-01-22 23:15:22 阅读：339 评论：0 收藏：0 [点我收藏+]

标签：ble nvl war drop sbin restart accept filter res

selinux
cat /etc/selinux/config
getenforce 查看selinux状态值
setenforce 0 关（enable 打开时）
1 开
netfilter -->iptables
iptables -t filter（nat）（mangle） -nvl
filter 表的链规则
iptables -t filter -I INPUT -P tcp --dport 80 -s 12.12.12.12 -j REJECT 设定规则
-I插入在上面（优先） -A在下面 -D删除 -P协议 DROP扔掉ACCRPT接收REJECT拒绝
iptables -nvl 查看规则
iptables -Z 清零计数 -F清空规则
service iptables save 保存规则
service iptables restart 重启规则
ipatbles -save >1.ipt 备份
iptables-restore <1,ipt 恢复

filter 端口 IP （入包出包控制）
nat 目的ip 出口ip ‘’路由器‘’
mangle 给包打标记

centos 7 禁用默认防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service

vim 12.ipt.sh 写一个脚本
ipt=‘‘/sbin/iptables‘‘
$ipt -F
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT

$ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
sh 12.ipt 运行脚本
1，开启与关闭iptables，重启后仍然生效。

开启： chkconfig iptables on
关闭： chkconfig iptables off
2，即时生效，重启后失效：

开启： service iptables start
关闭： service iptables stop

防火墙

标签：ble nvl war drop sbin restart accept filter res

原文地址：http://blog.51cto.com/amazing61/2063824

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行