环境检查
安装iptable iptable-service
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#安装iptables-services
yum install iptables-services
禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
设置现有规则
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
开启iptables服务
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
指定允许访问的ip地址
iptables -I INPUT -s 192.168.3.5 -ptcp --dport 22 -j ACCEPT
添加iptables规则,禁止所有客户机访问。
iptables -A INPUT -p tcp --dport 22 -j DROP
保存iptables规则
service iptables save
最后,重启一下iptables服务,就可以永久生效了。
service iptables restart
评论区