iptables(netfilter)
iptables基本操作
- 范围端口
- 数据包按匹配的第一条规则执行
- service iptables save:写入文件中。
- drop、reject区别:drop丢弃,reject返回不可用信息。
- -A:最后插入一条规则,-I是最前插入
-n:以数字的方式显示ip,它会将ip直接显示出来,如果不加-n,则会将ip反向解析成主机名。
场景
iptables防cc
firewall-cmd
firewalld建立在iptables基础之上
- firewalld使用区域管理(默认public)
- firewall-cmd —list-all
- firewall-cmd —get-active-zones:查看活跃zone
- firewall-cmd —query-port=666/tcp:查看端口
修改
- firewall-cmd —zone=home —change-interface=eth0:转移eth0到home区域
开放端口
- firewall-cmd —zone=public —add-port=3308/tcp —permanent
- firewall-cmd —zone=public —add-servcie=hhtp:开放服务(的端口)
- 服务xml配置在/usr/lib/firewalld/services
生效修改
- firewall-cmd —reload