标签:start idg 操作 配置 icm related ping lis word
先检查是否安装了iptables
$ service iptables status$ yum install iptables$ yum update iptables$ yum install iptables-services$ vi /etc/sysconfig/iptables-configiptables -I INPUT -p tcp --dport 5672 -j ACCEPT
iptables -I INPUT -p tcp --dport 15672 -j ACCEPT$ service iptables save更多操作请往下阅读
systemctl restart iptables.service$ vi /etc/sysconfig/iptables-config查看iptables现有规则
iptables -L -n允许所有
iptables -P INPUT ACCEPT允许IO访问
允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT开放443端口(TCP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT开放443端口(FTP)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT允许响应
允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT入站一律丢弃
iptables -P INPUT DROP出站全部允许
iptables -P OUTPUT ACCEPT转发一律丢弃
iptables -P FORWARD DROP清除规则
iptables -F #清空所有默认规则
iptables -X #清空所有自定义规则
iptables -Z #所有计数器归0保存配置
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]开启服务
$ systemctl start firewalld检查状态
$ service iptables status停止服务
$ systemctl stop firewalld重启服务
$ systemctl restart iptables.service查看规则
iptables -L -n标记显示
$ iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5672删除规则
iptables -D INPUT 1禁用服务
$ systemctl mask firewalld开机启动
systemctl enable iptables.service标签:start idg 操作 配置 icm related ping lis word
原文地址:https://www.cnblogs.com/fanweisheng/p/11183317.html
