得劲

Linux-iptables防火墙简单设置
废话不多说,直接开始 Ubuntu iptables 安装iptables $ apt-get install ...
扫描右侧二维码阅读全文
05
2018/09

Linux-iptables防火墙简单设置

Firewall.jpg

废话不多说,直接开始

Ubuntu iptables

安装iptables

$ apt-get install iptables

添加规则

$ iptables -I  INPUT -p tcp -m state --state NEW -m tcp --dport 35601 -j ACCEPT
$ iptables -I  INPUT -p udp -m state --state NEW -m udp --dport 35601 -j ACCEPT

上面两条规则分别为打开tcp和udp.
然后保存规则

$ iptables-save

完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,我们需要对规则进行持续化,即永久生效,需要用工具实现.

规则永久生效

这里我们需要在安装一下工具来帮我们实现,这里我们使用 iptables-persistent
安装iptables-persistent

$ apt-get install iptables-persistent

然后

$ netfilter-persistent save
$ netfilter-persistent reload

完成上述操作就可以永久打开我们需要的端口了

CentOS iptables

CentOS 系统相对简单,直接编辑规则文件保存重启即可永久生效。

编辑规则文件

$yum install vim
$vim /etc/sysconfig/iptables

保存之后重启

$service iptables restart

CentOS7

systemctl stop firewalld
systemctl mask firewalld

//Then, install the iptables-services package:

yum install iptables-services
systemctl enable iptables

Managing the service

systemctl [stop|start|restart] iptables
 vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 35601 -j ACCEPT

//Saving your firewall rules can be done as follows:

service iptables save

//or

/usr/libexec/iptables/iptables.init save

用回firewalld

yum install firewalld
systemctl unmask firewalld.service
systemctl start firewalld.service

把 80 端口添加到防火墙开放端口中

firewall-cmd --permanent --zone=public --add-port=80/tcp

重启一遍 firewalld 服务使其生效

systemctl restart firewalld.service

检查更改是否生效

firewall-cmd --zone=public --query-port=80/tcp

自启

systemctl enable firewalld  
Last modification:November 12th, 2018 at 09:16 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment