防火牆策略設定步驟
阿新 • • 發佈:2021-11-11
檢視防火牆狀態
firewall-cmd --state
開啟防火牆
立即啟動防火牆 systemctl start firewalld
設定防火牆開機自啟 systemctl enable firewalld
編輯配置 開機啟動指令碼 檔案
根據需要開放的埠和允許訪問的ip地址編輯策略指令碼,請參考檔案內容 iptables_test.sh
點選檢視程式碼 iptables_test.sh
iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ## 需要加規則的埠 iptables -I INPUT -p tcp --dport 3306 -j DROP iptables -I INPUT -p tcp --dport 8080 -j DROP ##3306允許訪問的ip iptables -I INPUT -s 192.168.194.1 -p tcp --dport 3306 -j ACCEPT iptables -I INPUT -s 192.168.194.2 -p tcp --dport 3306 -j ACCEPT iptables -I INPUT -s 192.168.194.3 -p tcp --dport 3306 -j ACCEPT ##8080允許訪問的ip iptables -I INPUT -s 192.168.194.1 -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -s 192.168.194.2 -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -s 192.168.194.3 -p tcp --dport 8080 -j ACCEPT
將編輯好的 iptables_test.sh 檔案上傳至伺服器的/etc/rc.d目錄
新增可執行許可權
chmod +x /etc/rc.d/iptables_test.sh
執行測試
/etc/rc.d/iptables_test.sh
無任何錯誤資訊表示指令碼執行成功
將防火牆策略指令碼新增到開機啟動
cd /etc/rc.d/
檢視/etc/rc.d/rc.local檔案是否有可執行許可權,預設情況下是沒有可執行許可權
新增可執行許可權
chmod +x /etc/rc.d/rc.local
新增開機啟動命令
在檔案末尾新增內容:/etc/rc.d/iptables_test.sh
儲存退出
測試(生產環境謹慎操作)
若測試環境允許伺服器重啟執行命令重啟伺服器並驗證
reboot
本文來自部落格園,作者:蓮藕淹,轉載請註明原文連結:https://www.cnblogs.com/meanshift/p/15542049.html