selinux
cat /etc/selinux/config
getenforce 檢視selinux狀态值
setenforce 0 關 (enable 打開時)
1 開
netfilter -->iptables
iptables -t filter(nat)(mangle) -nvl
filter 表的鍊 規則
iptables -t filter -I INPUT -P tcp --dport 80 -s 12.12.12.12 -j REJECT 設定規則
-I插入在上面(優先) -A在下面 -D删除 -P協定 DROP扔掉ACCRPT接收REJECT拒絕
iptables -nvl 檢視規則
iptables -Z 清零計數 -F清空規則
service iptables save 儲存規則
service iptables restart 重新開機規則
ipatbles -save >1.ipt 備份
iptables-restore <1,ipt 恢複
filter 端口 IP (入包 出包控制)
nat 目的ip 出口ip ‘’路由器‘’
mangle 給包打标記
centos 7 禁用預設防火牆
systemctl stop firewalld.service
systemctl disable firewalld.service
vim 12.ipt.sh 寫一個腳本
ipt=''/sbin/iptables''
$ipt -F
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
sh 12.ipt 運作腳本
1,開啟與關閉iptables,重新開機後仍然生效。
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2,即時生效,重新開機後失效:
開啟: service iptables start
關閉: service iptables stop