debian防火墙
debian原来用的是UFW防火墙,之前没接触过这种类型防火墙,这里记录一下简单的使用规则,后期在使用过程中慢慢完善UFW防火墙的使用操作方法;安装ufwapt-get install ufw查看防火墙现有规则:ufw status开启/关闭防火墙:ufw enable //开启 ufw disable //关闭开启指定tcp或者udp端口:ufw allow 22/tcp同时开启tcp与udp
iptables删除一条规则
查找所有规则/sbin/iptables -L INPUT --line-numbers删除一条规则(注意,这个11是行号,是iptables -L INPUT --line-numbers 所打印出来的行号)/sbin/iptables -D INPUT 11
iptables -L或者iptables --list打印很慢的解决方法
加个-n参数,不然会解析DNSiptables -L -n
crontab中iptables执行后不生效的解决思路
在crontab中执行iptables命令或者执行的sh中有iptables命令那么需要如下格式/sbin/iptables -I INPUT -s ip.xxx.xxx.xxx -j DROP而不是iptables -I INPUT -s ip.xxx.xxx.xxx -j DROP总是环境变量的问题,如果不服可以改/etc/crontab中的PATH增加相关路径。总之crontab中无法执行命
Linux防火墙:iptables禁止IP与解封IP常用命令
在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。要封停一个IP,使用下面这条命令:iptables -I INPUT -s ***.***.***.*** -j DROP要解封一个IP,使用下面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP参数-I是表示Insert
解决iptables: No config file WARNING
当使用service iptables restart的时候报错,如下图解决方法iptables -P OUTPUT ACCEPT service iptables save service iptables restart
CentOS6.x关闭防火墙
chkconfig iptables off
重置iptables
重置默认策略.iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT复位NAT的默认策略iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEP