政务公开和网站建设,石景山高端网站建设,wordpress外贸吾爱破解,建设部职业资格注册网站今天整理一下Centos下iptables防火墙规则的保存、清除等编辑方法。如已经安装#xff0c;请跳过。$ yum install iptables二、查看 iptables 防火墙已有规则以下四种方法任选其一即可。$ service iptables status$ /etc/init.d/iptables status (此方法为上一方法的路径执行版…今天整理一下Centos下iptables防火墙规则的保存、清除等编辑方法。如已经安装请跳过。$ yum install iptables二、查看 iptables 防火墙已有规则以下四种方法任选其一即可。$ service iptables status$ /etc/init.d/iptables status (此方法为上一方法的路径执行版)$ iptables -L -n$ vi /etc/sysconfig/iptables (此方法直接编辑iptables规则文件)三、清除已有 iptables 规则$ iptables -F$ iptables -X$ iptables -Z四、编辑 iptables 规则1、编辑前确保 iptables 已启动如下命令任选其一即可。$ service iptables start或$ /etc/init.d/iptables start2、iptables 防火墙规则的编辑方法以添加规则“允许访问80端口”为例。方法1命令行使用以 “iptables” 开头的命令$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT此方法最后需要执行如下命令来保存规则$ iptables-save /etc/sysconfig/iptables$ iptables -L方法2直接编辑 iptables 规则文件$ vi /etc/sysconfig/iptables保存防火墙规则$ service iptables save重启防火墙使其生效$ service iptables restart五、推荐一些常用的防火墙规则iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPTiptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPTiptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPTiptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPTiptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPTiptables-save /etc/sysconfig/iptablesiptables -L完毕。
