修改Linux防火墻規則
阿新 • • 發佈:2017-08-21
效果 最重要的 查看 src mage 被人 數字 line tcp
在公司,第四次修改“防火墻規則”了,整理一下。
註意:在命令行裏修改的是臨時,需要一些操作,將規則永遠保存下來,使它永遠有效果。
========================
1、第一步,先查看服務器上的“防火墻規則”:
iptables -L
iptables -L -n // 加一個-n以數字形式顯示IP和端口,看起來更舒服
iptables -L -n --line-number // 刪除的時候,需要用到這條,這條可以看見每一條防火墻規則的編號
2、添加一條規則:
我這裏是未來es的9200端口,可以被人訪問,所以需要添加防火墻規則:
iptables -I INPUT 1 -p tcp --dport 9200 -j ACCEPT // 在第一行添加(-I)一條規則:tcp的端口號9200的允許(ACCEPT)訪問
3、刪除一條防火墻規則
iptables -L -n --line-number // 刪除的時候,需要用到這條,這條可以看見每一條防火墻規則的編號
iptables -D INPUT 1 // 刪除掉(-D)第一行的防火墻規則
4、最重要的一步,修改好防火墻規則後,就需要保存:
service iptables save
修改Linux防火墻規則