|   注册

1) Firewalld

# 开机启动
systemctl enable firewalld
# 启动
systemctl start firewalld
# 状态
systemctl status firewalld

重启防火墙

firewall-cmd --reload

# 查看所以规则
firewall-cmd --zone=public --list-all
# 查看永久选项所支持的服务
firewall-cmd --permanent --get-services
# 查看支持的永久区域
firewall-cmd --permanent --get-zones
# 查看默认区域
firewall-cmd --get-default-zone
# 查看服务状态
firewall-cmd --query-service=http

启用区域中的服务

# Http/MySQL
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=mysql

启用区域中的端口

firewall-cmd --permanent --zone=public --add-port=443/tcp

查询区域中的服务是否启用

firewall-cmd --permanent --zone=public --query-service=mysql

禁用区域中的服务

firewall-cmd --permanent --zone=public --remove-service=http

2) Iptables

# CentOS 7
systemctl enable iptables
systemctl start iptables
systemctl status iptables
# CentOS 6
system-config-firewall-tui

重启防火墙

/etc/init.d/iptables restart

配置文件

vi /etc/sysconfig/iptables

文件内容

# 规则
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

端口映射

*nat
[...]
-A PREROUTING -d 222.56.xxx.xxx -p tcp --dport 8081 -j DNAT --to 192.168.1.3:80<br/>
-A POSTROUTING -d 192.168.1.3 -p tcp --dport 80 -j SNAT --to 192.168.1.2<br/>
[...]
COMMIT

WebMIS

基于MVC框架开发的多用户、多权限开源解决方案,整合了Jquery、TinyMCE、ChartJS等插件!

视频教程
Linux教程
PHP教程
JavaScript教程
MVC框架
自建HMVC框架
Phalcon框架
Lumen框架
Linux文档
Shell文档
CentOS文档
Archlinux文档
WebMIS © 2017-2020 备案号: 滇ICP备14000710号
https://webmis.vip/home/