开机启动
systemctl start iptables.service && systemctl enable iptables.service
systemctl stop firewalld.service && systemctl mask firewalld.service
systemctl list-unit-files | grep firewalld
systemctl list-unit-files | grep iptables
这就按着cv就行了 解释在下面cv的
systemctl start iptables.service:启动iptables服务,iptables是Linux系统的一种防火墙解决方案,用于控制网络数据包的流动。
systemctl enable iptables.service:设置iptables服务为开机启动,以便在系统重启后自动启动iptables服务。
systemctl stop firewalld.service:stop firewalld服务,firewalld是一种防火墙服务,它提供了更高级的防火墙功能,但与iptables相比,更复杂且更难配置
SystemCTL Mask firewallD.Service:禁用firewalld服务,以确保其不会在系统重启后自动启
系统CTL列表单元文件 |grep firewalld:列出所有unit文件并查找包含“firewalld”的行,以检查是否存在firewalld服务。
系统CTL列表单元文件 |grep iptables:列出所有unit文件并查找包含“iptables”的行,以检查iptables服务是否已经安装和可用。
总之,这些命令旨在启动、停止、禁用和检查Linux系统中的防火墙和iptables服务,以确保系统的网络安全。
保存防火墙规则
iptables-save >/etc/sysconfig/iptables
iptables语法
iptables [-t 要操作的表] <操作命令> [要操作的链] [规则号码] [匹配条件] [-j 处理动作]
这边要讲一下有啥好讲的先看cv部分
每个部分的含义如下:
'-t:指定要操作的表,有filter、'natnat、'manglemangle和raw四种,分别对应不同的功能,如前面所述。
'<操作命令--append/-A、'--插入/-I--insert/-I、'--删除/-D--delete/-D、'--替换/-R--replace/-R、'--列表/-L--list/-L等,它们分别用于添加、插入、删除、替换、列出规则等操作。
'[要操作的链]INPUT、'输出OUTPUT、'前进FORWARD、'预路由PREROUTING、'后路由POSTROUTING等预定义链。
'[规则号码]
'[匹配条件]
'[-j 处理动作]ACCEPT、'滴DROP、'拒绝REJECT等。
-t<表>:指定要操纵的表
-A:向规则链末尾中添加,追加条目;(append)
-I:向规则链的开头(或者指定序号)中插入条目,未指定规则序号时,默认作为第一规则;(insert)
-R:修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换;
-L:显示规则链中已有的条目;(list)
-D:从规则链中删除条目;(delete)
-F:清除规则链中已有的条目,若位置定规则序号,则默认清空所有;(flush)
-Z:清空规则链中的数据包计算器和字节计数器;
-X:删除没有用户配置文件相关的chain
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;(police)
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
-v: 查看规则列表时显示详细信息(verbose)
--line-number:给每个链中的规则加上行号
-n:使用数字形式(numeric)显示输出结果
-L:显示表中的规则