Linuxファイアウォール(Iptables)の開閉

テスト環境をリモートでデバッグするときによく使われるので、収集して整理します.Linuxのファイアウォールは主にiptablesの設定と管理である.

Linuxファイアウォール(Iptables) オープン:

[root@S1 core]# chkconfig iptables on  

オフ:

[root@S1 core]# chkconfig iptables off

Linuxファイアウォール(Iptables) ， オープン:

[root@S1 core]# service iptables start  
# CentOS7
[root@S1 core]# systemctl start  iptables.service

オフ:

[root@S1 core]# service iptables stop 
# CentOS7
[root@S1 core]# systemctl stop  iptables.service

iptablesルール

を表示

[root@S1 core]#  iptables -L -n

ルール変更/etc/sysconfig/iptablesファイルを追加し、

を追加します.

[root@S1 core]# iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 25 --syn -j ACCEPT  
[root@S1 core]# iptables -A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 110 --syn -j ACCEPT