防火墙:
iptables
firewall-cmd
firewall-config
tcp_wrapper
一、iptable
--line-number 列出规则的序号
-j 动作(ACCEPT DROP REJECT LOG)
-D num 删除某一条规则
查看iptables列表
清空iptables列表
全部拒绝
#iptables -p INPUT DROP
添加icmp,使主机能Ping通虚拟机
#iptables -I INPUT -p icmp -j ACCEPT
删除某一条规则
#iptables -d INPUT 1 #iptables --line-number -L INPUT
允许所有
#iptables -P INPUT ACCEPT
允许来自特定网段特定协议特定端口的
#iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j ACCEPT
二、firewalld
firewalld 服务名称
firewall-cmd 命令行配置工具
firewall-config 图形化配置工具
不要同时使用两个工具去配置
1、配置允许https:
[root@localhost ~]# firewall-cmd --get-default-zone public [root@localhost ~]# firewall-cmd --get-zone-of-interface=eno16777728 public [root@localhost ~]# firewall-cmd --zone=public --query-service=ssh yes [root@localhost ~]# firewall-cmd --zone=public --query-service=http no [root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=https success [root@localhost ~]# firewall-cmd --zone=public --query-service=https no [root@localhost ~]# firewall-cmd --reload success [root@localhost ~]# firewall-cmd --zone=public --query-service=https yes
2、端口号转发,把888端口转发到22
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10
success
[root@localhost ~]# firewall-cmd --reload
三、TCP Wrappers 访问控制列表
/etc/hosts.deny
/etc/hosts.allow