防火墻處理

查看對外開放的端口狀態(tài)

查詢已開放的端口 netstat -anp
查詢指定端口是否已開 firewall-cmd --query-port=666/tcp提示 yes，表示開啟；no表示未開啟。

查看防火墻狀態(tài)

查看防火墻狀態(tài) systemctl status firewalld
開啟防火墻 systemctl start firewalld ?
關(guān)閉防火墻 systemctl stop firewalld
開啟防火墻 service firewalld start?
若遇到無法開啟先用：systemctl unmask firewalld.service?然后：systemctl start firewalld.service

對外開發(fā)端口

查看想開的端口是否已開：firewall-cmd --query-port=6379/tcp
添加指定需要開放的端口：firewall-cmd --add-port=123/tcp --permanent
重載入添加的端口：firewall-cmd --reload
查詢指定端口是否開啟成功：firewall-cmd --query-port=123/tcp
移除指定端口：firewall-cmd --permanent --remove-port=123/tcp

通過 iptables 處理

安裝iptables-services?: yum install iptables-services?
進(jìn)入下面目錄進(jìn)行修改：/etc/sysconfig/iptables

iptables 查看 、 添加、 刪除、修改、永久生效

1、查看

iptables -nvL --line-number-L 查看當(dāng)前表的所有規(guī)則，默認(rèn)查看的是filter表，如果要查看NAT表，可以加上-t NAT參數(shù)
-n 不對ip地址進(jìn)行反查，加上這個參數(shù)顯示速度會快很多
-v 輸出詳細(xì)信息，包含通過該規(guī)則的數(shù)據(jù)包數(shù)量，總字節(jié)數(shù)及相應(yīng)的網(wǎng)絡(luò)接口
–-line-number 顯示規(guī)則的序列號，這個參數(shù)在刪除或修改規(guī)則時會用到

2、添加

添加規(guī)則有兩個參數(shù)：-A和-I。其中-A是添加到規(guī)則的末尾；-I可以插入到指定位置，沒有指定位置的話默認(rèn)插入到規(guī)則的首部。
iptables -A INPUT -s 192.168.1.5 -j DROP

3、刪除

刪除用-D參數(shù)刪除之前添加的規(guī)則: iptables -A INPUT -s 192.168.1.5 -j DROP
有時候要刪除的規(guī)則太長，刪除時要寫一大串，既浪費(fèi)時間又容易寫錯，這時我們可以先使用–line-number找出該條規(guī)則的行號，再通過行號刪除規(guī)則。

4、修改

修改使用-R參數(shù): iptables -R INPUT 3 -j ACCEPT

5、永久生效

service iptables save
service iptables restart