脚本宝典收集整理的这篇文章主要介绍了防火墙策略设置步骤，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

查看防火墙状态    firewall-cmd --state

开启防火墙    立即启动防火墙 systemctl start firewalld    设置防火墙开机自启 systemctl enable firewalld

编辑配置 开机启动脚本 文件    根据需要开放的端口和允许访问的ip地址编辑策略脚本，请参考文件内容  iptables_test.sh

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

## 需要加规则的端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -p tcp --dport 8080 -j DROP


##3306允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 3306 -j ACCEPT

##8080允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 8080 -j ACCEPT

    将编辑好的 iptables_test.sh 文件上传至服务器的/etc/rc.d目录    添加可执行权限        chmod +x /etc/rc.d/iptables_test.sh    运行测试        /etc/rc.d/iptables_test.sh        无任何错误信息表示脚本执行成功            将防火墙策略脚本添加到开机启动    cd /etc/rc.d/    查看/etc/rc.d/rc.local文件是否有可执行权限，默认情况下是没有可执行权限    添加可执行权限        chmod +x /etc/rc.d/rc.local    添加开机启动命令        在文件末尾添加内容：/etc/rc.d/iptables_test.sh        保存退出

测试（生产环境谨慎操作）    若测试环境允许服务器重启执行命令重启服务器并验证        reboot            

脚本宝典总结

以上是脚本宝典为你收集整理的防火墙策略设置步骤全部内容，希望文章能够帮你解决防火墙策略设置步骤所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。