注意:在下次修改iptables规则之后要重新导出配置文件。
清空配置
iptables -F
iptables -X
iptables -Z
配置,禁止进,允许出,允许回环网卡
iptables -P INPUT DROP
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
允许ping
iptables -A INPUT -p icmp -j ACCEPT
允许ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables-save
firewall-cmd参数
查看支持的服务
firewall-cmd --get-services
永久增加服务
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --query-service=http
删除服务
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --reload
firewall-cmd --query-service=ssh
删除端口
firewall-cmd --permanent --remove-port=22/tcp
firewall-cmd --reload
firewall-cmd --query-port=ssh
端口转发
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=10.0.0.10
firewall-cmd --permanent --add-forward-port=port=3389:proto=udp:toport=3389:toaddr=10.0.0.10
firewall-cmd --permanent --add-port=3389/udp
firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload
firewall-cmd --list-all
删除端口转发
firewall-cmd --permanent --remove-forward-port=port=3389:proto=tcp:toport=3389:toaddr=10.0.0.10
firewall-cmd --reload
firewall-cmd --list-all
永久打开端口
firewall-cmd --permanent --add-port=3690/tcp
firewall-cmd --reload
firewall-cmd --list-all
评论区