实践Linux防火墙 Posted on 2019-07-10 | In OS | Visitors iptables 1234567891011# 插入规则 $ iptables -I INPUT -p tcp --dport 3306 -j ACCEPT # 追加规则 $ iptables -A INPUT -p tcp --dport 11211 -j ACCEPT # 在10号位前插入规则 $ iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 11211 -j ACCEPT #转发80请求到8090(比如confluence) $ iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8090 $ /etc/rc.d/init.d/iptables save 12345$ iptables -L -n $ iptables -L --line-numbers # 删除 $ iptables -D INPUT 2 $ iptables -L -n | grep 3306 firewall 1$ systemctl start firewalld 123456# 添加开放端口 $ firewall-cmd --add-port=3306/tcp --permanent # 删除开放端口 $ firewall-cmd --remove-port=8080/tcp --permanent # 保存生效 $ firewall-cmd --reload 1$ firewall-cmd --state