1,查看状态
service iptables status
2,查看具体规则
iptables -L
3,
1) 重启后生效
开启: chkconfig iptables on #需重启生效
关闭: chkconfig iptables off #需重启生效
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
开启安全的防火墙配置流程:
1,执行setup,选择“Firewall configuration ”,进行设置。定制ssh端口,否则ssh无法使用。对现有防火墙规则进行覆盖。
2,执行 [root@tp ~]# iptables -P INPUT DROP
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP
执行 service iptables reatart; 重启
执行 service iptables status; 进行查看
vim /etc/sysconfig/iptables 根据22端口样式进行复制开放新端口。
例子:iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #开放3306端口
iptables -A INPUT -p tcp -s 10.51.92.229 —dport 11211 -j ACCEPT #对10.51.92.229的ip开放1121端口
执行 service iptables reatart; 重启
执行 service iptables status; 进行查看
设置完成,测试。
删除:
方法1:iptables -D INPUT -p tcp --dport 11211 -j ACCEPT #要求和新增的使用用同一个。
方法2:iptables -D INPUT 11 #11是service iptables status看到的编号
必要时执行:
http://www.sijitao.net/ssh_attack 进行一些ip的拦截。
参考url:http://www.jb51.net/LINUXjishu/155175.html
防火墙规则顺序:
http://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html
mysql防火墙设置:
防火墙设置
设置为允许 3306 端口可以远程访问,如下,将 192.168.1.0/24 网段的客户机设置为白名单。
# vim /etc/sysconfig/iptables
-A INPUT -s 192.168.1.0/24 -p tcp -m tcp -m state --state NEW -dport 3306 -j ACCEPT