iptables防火墙操作

CentOS 默认的防火墙不是iptables,而是firewalle

# 先检查是否安装了iptables

service iptables status

# 安装iptables

yum install -y iptables

# 升级iptables

yum update iptables

# 安装iptables-services

yum install iptables-services

禁用/停止自带的firewalld服务

# 停止firewalld服务

systemctl stop firewalld

# 禁用firewalld服务

systemctl mask firewalld

规则

# 查看规则

iptables -nL

# 查看行号

iptables -nL --line-number

# 删除某一行【删除第二行】

iptables -D INPUT 2

# 清空所有默认规则

iptables -F

# 添加规则有两个参数：-A和-I。其中-A是添加到规则的末尾；-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。

## 开放22端口【追加规则】

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## 开放23端口【插入规则】, 插入第三行

iptables -I INPUT 3 -p tcp --dport 23 -j ACCEPT

保存

# 保存上述规则

service iptables save

# 保存的文件路径

/etc/sysconfig/iptables

开启iptables服务

# 相当于以前的chkconfig iptables on

systemctl enable iptables.service

# 开启服务

systemctl start iptables.service

# 停止服务

systemctl stop iptables.service

# 查看状态

systemctl status iptables.service