檔案路徑/etc/hosts.allow 和 /etc/hosts.deny
當hosts.allow和 host.deny相衝突時,以hosts.allow設定為準。
配置如下
#服務:ip:動作
sshd: 192.168.88.*: allow
sshd:all: deny
iptables -a input -s 192.168.11.125 -j drop
iptables -d input 1 刪除序號1
*永久生效
firewall-cmd --list-all 檢視防火牆狀態策略情況
[root@rac ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
inte***ces: ens33
sources:
services: dhcpv6-client ssh
ports: 5601/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.0.0/16" port port="5601" protocol="tcp" accept
firewall-cmd --add-port=5601/tcp
firewall-cmd --remove-port=5601/tcp
*永久生效–permanent
firewall-cmd --reload
firewall-cmd --reload
檢視rich-rules
[root@rac etc]# firewall-cmd --list-rich-rules
rule family="ipv4" source address="192.168.0.0/16" port port="5601" protocol="tcp" accept
Linux系統防火牆配置 iptables命令
總結iptables是用來設定 維護和檢查linux核心的ip分組過濾規則的。作為linux下的一款防火牆,它的功能十分強大,它有3個表,每個表內有規則鏈。1 filter 是預設的表,包含了內建的鏈 input 處理進入的分組 forward 處理通過的分組 和output 處理本地生成的分組 2...
Linux系統修改防火牆配置
修改linux系統防火牆配置需要修改 etc sysconfig iptables 這個檔案 1 vim etc sysconfig iptables在vim編輯器,會看到下面的內容 1 firewall configuration written by system config firewall...
Linux系統修改防火牆配置
修改linux系統防火牆配置需要修改 etc sysconfig iptables 這個檔案 1 vim etc sysconfig iptables 在vim編輯器,會看到下面的內容 1 firewall configuration written by system config firewal...