脚本宝典收集整理的这篇文章主要介绍了防火墙策略设置步骤,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
查看防火墙状态 firewall-cmd --state
开启防火墙 立即启动防火墙 systemctl start firewalld 设置防火墙开机自启 systemctl enable firewalld
编辑配置 开机启动脚本 文件 根据需要开放的端口和允许访问的ip地址编辑策略脚本,请参考文件内容 iptables_test.sh
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
## 需要加规则的端口
iptables -I INPUT -p tcp --dport 3306 -j DROP
iptables -I INPUT -p tcp --dport 8080 -j DROP
##3306允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 3306 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 3306 -j ACCEPT
##8080允许访问的ip
iptables -I INPUT -s 192.168.194.1 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.2 -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -s 192.168.194.3 -p tcp --dport 8080 -j ACCEPT
将编辑好的 iptables_test.sh 文件上传至服务器的/etc/rc.d目录 添加可执行权限 chmod +x /etc/rc.d/iptables_test.sh 运行测试 /etc/rc.d/iptables_test.sh 无任何错误信息表示脚本执行成功 将防火墙策略脚本添加到开机启动 cd /etc/rc.d/ 查看/etc/rc.d/rc.local文件是否有可执行权限,默认情况下是没有可执行权限 添加可执行权限 chmod +x /etc/rc.d/rc.local 添加开机启动命令 在文件末尾添加内容:/etc/rc.d/iptables_test.sh 保存退出
测试(生产环境谨慎操作) 若测试环境允许服务器重启执行命令重启服务器并验证 reboot
以上是脚本宝典为你收集整理的防火墙策略设置步骤全部内容,希望文章能够帮你解决防火墙策略设置步骤所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。