查看防火墙命令: iptables -L -n 关闭防火墙命令: Centos6 : service iptables stop Centos7 : systemctl stop firewalld 实时查看匹配规则数据:watch -n 1 'iptables -L -n -v' nginx日志分析,找出访问量最大的IP cat access.log | awk '{print $1}' |sort|uniq -c | sort -rn | more 修改防火墙配置:vim /etc/sysconfig/iptables 禁止某个IP访问:-I INPUT -s 121.46.26.64 -j DROP

Centos 7 防火墙配置文件路径:/etc/firewalld/zones/public.xml 保存后,运行: firewall-cmd --complete-reload 就行了

也可以直接通过以后命令添加:firewall-cmd --zone=public --add-port=3306/tcp --permanent

开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 说明: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent 永久生效,没有此参数重启后失效 多个端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent 删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent 重新加载配置 firewall-cmd --reload
查看防火墙规则 firewall-cmd --list-all

允许指定IP和端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept" 允许指定IP访问所有 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" accept" 指定IP段可以访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept" 删除规则: firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept"