linux iptables

规则处理总览：

https://www.bilibili.com/video/av71574590?from=search&seid=5707627615606292044

 

我是相关介绍文章

 

 

 

/etc/sysconfig/iptables中的规则执行时有顺序的，需要将禁止所有访问的规则（deny all）放到文件的最后面；

1、新增运行规则的记录可用使用样例：

iptables -A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 7001 -j ACCEPT

-s后面是源地址的ip

当允许只有一个ip访问时，将/后面的网络位数值设置为32；

即如运行192.168.122.208访问时，

设置 -s 192.168.122.208/32;

2、删除操作记录：

iptables -L INPUT --line-numbers -n -v 列出指定的链的规则的编号来 

iptables -D INPUT 3

意思是删除第3条规则。

当然也可以直接修改iptables文件；

 

 

 

最后通过iptables命令执行的记录都只保存在会话内存中，需要执行

service iptables save，进行保存到物理文件操作；

service iptables restart，重启生效iptables;

 

centos 7.5 防火墙设置

比iptable操作方便，参考1，参考2，

#配置规则,运行某个ip访问某个服务端口

#这个规则配置后，会放到chain的结构体中，最终被input设置进行引用

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="" port protocol="tcp" prot="4" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="" port protocol="tcp" prot="3" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="0.0.0.1" port protocol="tcp" prot="2" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="0.0.0.1" port protocol="tcp" prot="1" accept"

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

  #查看所有开放的端口

  iptables -L -n