修改Linux防火墙规则

Posted 2020-10-03 素还真1990

 

在公司，第四次修改“防火墙规则”了，整理一下。

注意：在命令行里修改的是临时，需要一些操作，将规则永远保存下来，使它永远有效果。

========================

 

1、第一步，先查看服务器上的“防火墙规则”：

iptables -L

iptables -L -n // 加一个-n以数字形式显示IP和端口，看起来更舒服

iptables -L -n  --line-number // 删除的时候，需要用到这条，这条可以看见每一条防火墙规则的编号

 

 

2、添加一条规则：

我这里是为了es的9200端口，可以被人访问，所以需要添加防火墙规则：

iptables -I INPUT 1 -p tcp --dport 9200 -j ACCEPT // 在第一行添加（-I）一条规则：tcp的端口号9200的允许（ACCEPT）访问

 

 

3、删除一条防火墙规则

iptables -L -n  --line-number // 删除的时候，需要用到这条，这条可以看见每一条防火墙规则的编号

iptables -D INPUT 1 // 删除掉（-D）第一行的防火墙规则

 

 

 

4、最重要的一步，修改好防火墙规则后，就需要保存：

service iptables save