firewall
防火墙管理操作
| 命令功能 |
命令 |
| 启动 firewalld.service服务 |
service firewalld start |
| 停止firewalld.service服务 |
service firewalld stop |
| 重启firewalld.service服务 |
service firewalld restart |
| 查看firewall的状态 |
firewall-cmd - -state |
| 查看防火墙已有规则列表 |
firewall-cmd - -list-all |
| 查看firewall服务状态 |
systemctl status firewalld |
原文链接:https://blog.csdn.net/ababab12345/article/details/121989807
开放端口
1
| firewall-cmd --permanent --add-port=80/tcp
|
禁用端口
1
| firewall-cmd --permanent --remove-port=80/tcp
|
刷新规则
查询端口是否开放
1
| firewall-cmd --query-port=80w/tcp
|
查看已开放的端口
1
| firewall-cmd --list-ports
|
iptables
防火墙命令参数
| 选 项 |
功 能 |
| -A |
添加防火墙规则 |
| -D |
删除防火墙规则 |
| -I |
插入防火墙规则 |
| -F |
清空防火墙规则 |
| -L |
列出添加防火墙规则 |
| -R |
替换防火墙规则 |
| -Z |
清空防火墙数据表统计信息 |
| -P |
设置链默认规则 |
防火墙规则增删改参数
| 参 数 |
功 能 |
| [!]-p |
匹配协议(不加协议则是all),! 表示取反 |
| [!]-s |
匹配源地址 |
| [!]-d |
匹配目标地址 |
| [!]-i |
匹配入站网卡接口 |
| [!]-o |
匹配出站网卡接口 |
| [!]—sport |
匹配源端口 |
| [!]—dport |
匹配目标端口 |
| [!]—src-range |
匹配源地址范围 |
| [!]—dst-range |
匹配目标地址范围 |
| [!]—limit |
四配数据表速率 |
| [!]—mac-source |
匹配源MAC地址 |
| [!]—sports |
匹配源端口 |
| [!]—dports |
匹配目标端口 |
| [!]—stste |
匹配状态(INVALID、ESTABLISHED、NEW、RELATED) |
| [!]—string |
匹配应用层字串 |
防火墙信息详细意义
| 触发动作 |
功 能 |
| ACCEPT |
允许数据包通过 |
| DROP |
丢弃数据包 |
| REJECT |
拒绝数据包通过 |
| LOG |
将数据包信息记录 syslog 曰志 |
| DNAT |
目标地址转换 |
| SNAT |
源地址转换 |
| MASQUERADE |
地址欺骗 |
| REDIRECT |
重定向 |
原文链接:https://blog.csdn.net/daocaokafei/article/details/115091313
命令使用实例
查看防火墙规则
iptables -L (可加INPUT或者OUTPUT等参数)
开放端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
增加规则
iptables -A INPUT -s 192.168.1.5 -j DROP
改规则
iptables -R INPUT 6 -s 194.168.1.5 -j ACCEPT
删规则
iptables -D INPUT 6
