只有root账号可以查看防火墙,所以要先切换到root用户
su root
然后输入root账号的密码,就可以成功切换到root用户
service iptables status
如果控制台打印出以上字符,说明防火墙还未开启
cat /etc/sysconfig/iptables
service iptables start
这时候再次查看防火墙状态,以下则是防火墙开启的初始化状态
iptables -A INPUT -s 192.168.132.1 -j ACCEPT
在添加了必要的白名单ip之后,需要设置防火墙默认拒绝策略,这样就只有白名单上面的ip能够对当前服务器进行请求了、
iptables -P INPUT DROP(该命令慎用,一旦执行除了白名单上的ip,其它所有input线路将被拒绝)
设置成功后,policy ACCEPT中就变为policy DROP(默认接受就变默认拒绝)
黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问(这里要求Chain INPUT(policy ACCEPT))
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
防火墙命令的执行是有先后顺序的,在设置好白名单,留好后路之后,再执行该命令,除了白名单的ip,拒绝其它所有ip访问
iptables -A INPUT -p tcp -j DROP
查询出规则对应的行数,以便于根据规则的行数进行操作,比如说删除
iptables -nL --line
这里的5代表规则的行数(第五行)
iptables -D INPUT 5
在我们修改完防火墙设置后别忘了保存一下,否则服务器重启后我们之前的设置就会被初始化掉。
最后要重启防火墙,这样配置才能生效!!!
service iptables restart
https://www.cnblogs.com/itxiongwei/p/5871075.html
