以前说过Linux centos7默认firewalld防火墙的规则,
具体可参考:LINUX CENTOS7下FIREWALLD防火墙操作说明
现在很多服务器运营商,都需要在后台去设置安全组。
阿里云,腾讯云都有自己都教程,默认也有设置,依葫芦画瓢就行。
安全组设置之后,再来服务器操作。
这里再总结下centos7和以下:
centos7
firewall-cmd –zone=public –add-port=3306/tcp –permanent #开启某个端口 firewall-cmd --reload #更新规则 systemctl restart firewalld.service #重启 systemctl disable firewalld #停用防火墙
centos6
iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT #开放某端口 iptables -L -n --line-numbers #查看规则序号 iptables -D INPUT 号码 #具体删除几 #关闭某端口 iptables -I INPUT -s ip地址 -j DROP #封停某ip iptables -D INPUT -s ip地址 -j DROP
iptables -D INPUT -s ip地址 -j REJECT #解封某ip service iptables save #保存下 systemctl restart iptables.service #重启 iptables -nvL #查看开放了哪些
更多关于封禁ip
#屏蔽123.123.123.0-123.123.123.255 iptables -I INPUT -s 123.123.123.0/8 -j DROP
#屏蔽123.123.0.0-123.123.255.255 iptables -I INPUT -s 123.123.0.0/16 -j DROP #屏蔽123.0.0.0-123.255.255.255 iptables -I INPUT -s 123.0.0.0/24 -j DROP #支持通配符*的写法,屏蔽123开头的ip地址 iptables -I INPUT -s 123.*.*.* -j DROP
#解封ip段
iptables -D INPUT -s 123.123.123.0/8 -j DROP
iptables -D INPUT -s 123.123.123.0/8 -j REJECT
#慎用全清空
iptables –flush