防火牆

selinux

cat /etc/selinux/config

getenforce 檢視selinux狀态值

setenforce 0 關 （enable 打開時）

1 開

netfilter -->iptables

iptables -t filter（nat）（mangle） -nvl

filter 表的鍊 規則

iptables -t filter -I INPUT -P tcp --dport 80 -s 12.12.12.12 -j REJECT 設定規則

-I插入在上面（優先） -A在下面 -D删除 -P協定 DROP扔掉ACCRPT接收REJECT拒絕

iptables -nvl 檢視規則

iptables -Z 清零計數 -F清空規則

service iptables save 儲存規則

service iptables restart 重新開機規則

ipatbles -save >1.ipt 備份

iptables-restore <1,ipt 恢複

filter 端口 IP （入包 出包控制）

nat 目的ip 出口ip ‘’路由器‘’

mangle 給包打标記

centos 7 禁用預設防火牆

systemctl stop firewalld.service

systemctl disable firewalld.service

vim 12.ipt.sh 寫一個腳本

ipt=''/sbin/iptables''

$ipt -F

$ipt -P INPUT ACCEPT

$ipt -P OUTPUT ACCEPT

$ipt -P FORWARD ACCEPT

$ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

$ipt -A INPUT -p tcp --dport 80 -j ACCEPT

$ipt -A INPUT -p tcp --dport 21 -j ACCEPT

sh 12.ipt 運作腳本

1，開啟與關閉iptables，重新開機後仍然生效。

開啟： chkconfig iptables on

關閉： chkconfig iptables off

2，即時生效，重新開機後失效：

開啟： service iptables start

關閉： service iptables stop