防火墙查看与设置

1，查看状态

service iptables status

2，查看具体规则

iptables
-L

3，

1)
重启后生效
开启： chkconfig iptables on #需重启生效
关闭： chkconfig iptables off #需重启生效
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop

开启安全的防火墙配置流程：

1,执行setup,选择“Firewall
configuration ”,进行设置。定制ssh端口，否则ssh无法使用。对现有防火墙规则进行覆盖。

2，执行 [root@tp ~]# iptables -P INPUT DROP   
[root@tp ~]# iptables -P OUTPUT ACCEPT
[root@tp ~]# iptables -P FORWARD DROP

执行 service iptables reatart; 重启

执行 service iptables status; 进行查看

vim /etc/sysconfig/iptables 根据22端口样式进行复制开放新端口。

例子：iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #开放3306端口

iptables -A INPUT -p tcp -s 10.51.92.229 —dport 11211 -j ACCEPT #对10.51.92.229的ip开放1121端口

执行 service iptables reatart; 重启

执行 service iptables status; 进行查看

设置完成，测试。

删除：

 方法1：iptables -D INPUT -p tcp --dport 11211 -j ACCEPT #要求和新增的使用用同一个。

方法2：iptables -D INPUT 11  #11是service iptables status看到的编号

必要时执行：

http://www.sijitao.net/ssh_attack 进行一些ip的拦截。

参考url：http://www.jb51.net/LINUXjishu/155175.html

防火墙规则顺序：
http://jingyan.baidu.com/article/ae97a646ce58c2bbfd461d90.html