1. 程式人生 > >修改Linux防火墻規則

修改Linux防火墻規則

效果 最重要的 查看 src mage 被人 數字 line tcp

在公司,第四次修改“防火墻規則”了,整理一下。

註意:在命令行裏修改的是臨時,需要一些操作,將規則永遠保存下來,使它永遠有效果。

========================

1、第一步,先查看服務器上的“防火墻規則”:

iptables -L

iptables -L -n // 加一個-n以數字形式顯示IP和端口,看起來更舒服

iptables -L -n --line-number // 刪除的時候,需要用到這條,這條可以看見每一條防火墻規則的編號

2、添加一條規則:

我這裏是未來es的9200端口,可以被人訪問,所以需要添加防火墻規則:

iptables -I INPUT 1 -p tcp --dport 9200 -j ACCEPT // 在第一行添加(-I)一條規則:tcp的端口號9200的允許(ACCEPT)訪問

3、刪除一條防火墻規則

iptables -L -n --line-number // 刪除的時候,需要用到這條,這條可以看見每一條防火墻規則的編號

iptables -D INPUT 1 // 刪除掉(-D)第一行的防火墻規則

技術分享

4、最重要的一步,修改好防火墻規則後,就需要保存:

service iptables save

修改Linux防火墻規則