1.防火墙生效:
$ iptables-restore < /root/ipt_save.def
2.查看防火墙配置
$ iptables -L -nvx
3.实现对外访问:
$ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
4.开放目标端口给公网网络访问(一般使用规则后面追加就行)
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT //在规则最后添加一条,对外开放80
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT //在规则最前面添加一条,对外开放80
4.1.限制目标端口访问(一般使用规则后面追加就行)
$ iptables -I INPUT -p tcp --dport 27017 -j DROP //在规则前面添加一条,对整个服务器(全部ip)禁止27017端口
$ iptables -I INPUT -s 211.18.35.50 -p tcp --dport 27017 -j ACCEPT //在规则前面添加一条,只允许211.18.35.50访问27017端口
$ iptables -I INPUT -s 110.183.21.10 -p tcp -m multiport --dport 27017,27018,27019 -j ACCEPT //在规则前面添加一条,只允许110.183.21.10访问27017,27018,27019端口
5.新增ip规则后,需要使用以下命令将规则保存到/root/ipt_save.def文件中,方便服务器重启后重新加载之前的防火墙配置
$ iptables-save > /root/ipt_save.def
6.编辑/etc/rc.local,添加
$ iptables-restore < /root/ipt_save.def 实现服务器重启重新加载之前设定的防火墙配置
7.清除防火墙直接(谨慎执行):
$ iptables-restore< /root/noniptable.mx
noniptable.mx内容如下:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
————————————————
版权声明:本文为CSDN博主「lukcy2020」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/totramp/article/details/96179132