以前说过Linux centos7默认firewalld防火墙的规则,

具体可参考:LINUX CENTOS7下FIREWALLD防火墙操作说明

现在很多服务器运营商,都需要在后台去设置安全组。

阿里云,腾讯云都有自己都教程,默认也有设置,依葫芦画瓢就行。

安全组设置之后,再来服务器操作。

这里再总结下centos7和以下:

centos7

firewall-cmd –zone=public –add-port=3306/tcp –permanent
#开启某个端口
firewall-cmd --reload
#更新规则
systemctl restart firewalld.service
#重启
systemctl disable firewalld
#停用防火墙

centos6

iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
#开放某端口
iptables -L -n --line-numbers #查看规则序号
iptables -D INPUT 号码 #具体删除几
#关闭某端口
iptables -I INPUT -s ip地址 -j DROP
#封停某ip
iptables -D INPUT -s ip地址 -j DROP
iptables -D INPUT -s ip地址 -j REJECT #解封某ip service iptables save #保存下 systemctl restart iptables.service #重启 iptables -nvL #查看开放了哪些

更多关于封禁ip

#屏蔽123.123.123.0-123.123.123.255
iptables -I INPUT -s 123.123.123.0/8 -j DROP
#屏蔽123.123.0.0-123.123.255.255 iptables -I INPUT -s 123.123.0.0/16 -j DROP #屏蔽123.0.0.0-123.255.255.255 iptables -I INPUT -s 123.0.0.0/24 -j DROP #支持通配符*的写法,屏蔽123开头的ip地址 iptables -I INPUT -s 123.*.*.* -j DROP

#解封ip段
iptables -D INPUT -s 123.123.123.0/8 -j DROP
iptables -D INPUT -s 123.123.123.0/8 -j REJECT
#慎用全清空
iptables –flush