modprobeはip_tables
のmodprobe iptable_filter
のmodprobe iptable_nat
のmodprobe ip_conntrack
modprobeはip_conntrack_ftp
のmodprobe ip_nat_ftp
にmodprobe ipt_state
閉じる:firewalld
systemctlストップfirewalld
systemctl無効にfirewalld
ファイアウォールサービスを開きます。
[ルート@ firewalld〜]#はiptables.serviceを開始systemctl [ルート@ firewalld〜]#はiptables.serviceが有効systemctl シンボリックリンクを作成したから /etc/systemd/system/basic.target.wants/iptables.serviceを/ usr / libに/ systemdに/system/iptables.service。
デフォルトのルールは明確です:
== -F iptablesの> - フラッシュ:すべてのルールを、クリアし、デフォルトのルールではない iptablesの - X-:削除ユーザ定義チェーンは iptablesの -Z:チェーン・カウンタがクリアされます
ポート22へのアクセスを禁止します:
[ルート@ firewalld〜]#iptablesの-A INPUT -p tcpの--dport 22 -j DROP
ルールセットを削除します。