1.iptables, 以下是一些常用的iptables命令:
1. 查看iptables规则:`iptables -L`
2. 清空iptables规则:`iptables -F`
3. 允许某个IP地址的访问:`iptables -A INPUT -s IP地址 -j ACCEPT`
4. 拒绝某个IP地址的访问:`iptables -A INPUT -s IP地址 -j DROP`
5. 允许某个端口的访问:`iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT`
6. 拒绝某个端口的访问:`iptables -A INPUT -p tcp --dport 端口号 -j DROP`
7. 允许所有本地回环接口的访问:`iptables -A INPUT -i lo -j ACCEPT`
8. 允许已经建立的连接通过防火墙:`iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT`
以上仅是iptables命令的一部分,更多的命令可以通过`man iptables`命令查看。请注意,修改iptables规则时需要root权限。
2.firewall, 以下是一些常用的firewall-cmd命令:
1.查看防火墙状态:firewall-cmd --state
2.查看所有开放的端口:firewall-cmd --list-ports
3.开放某个端口:firewall-cmd --add-port=端口号/tcp --permanent
4.关闭某个端口:firewall-cmd --remove-port=端口号/tcp --permanent
5.允许某个服务通过防火墙:firewall-cmd --add-service=服务名称 --permanent
6.拒绝某个服务通过防火墙:firewall-cmd --remove-service=服务名称 --permanent
7.重新加载防火墙规则:firewall-cmd --reload
8.查看所有可用的服务:firewall-cmd --get-services
以上仅是firewall-cmd命令的一部分,更多的命令可以通过man firewall-cmd命令查看。请注意,修改防火墙规则时需要root权限。