如果想要永久关闭防火墙则还需要禁用防火墙服务。其他常用命令：systemctl disable firewalld.service #永久关闭防火墙则还需要禁用防火墙服务systemctl stop firewalld.service #停止firewallfirewall-cm...

网络配置(更改已经有的，不要删别的)#第一块网卡[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736BOOTPROTO=staticONBOOT=yesIPADDR=192.168.100.11 //ip地址PRE......

由于工作需要，经常需要配置一些iptables防火墙，来作为对服务器的一些安全防护。

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

参考官方文档检查网络接口。

1.使用netstat -tu -c >dump.txt通过分析得出主机链接的信息。禁止主机访问外网的指定ip地址：iptables -A OUTPUT -d 178.236.155.251 -j REJECT更加严格的方式：1.只允许主机访问指定ip和端口的应用，其他...

iptables-restore命令用来还原iptables-save命令所备份的iptables配置。

即使手动iptables -F 后，每次keepalived发生切换，这条规则又出现了。

1、修改端口使用xshell或者putty登录VPS，默认的VPS一般是22端口

iptables的规则里开放或禁用端口的时候，会看到有dport和sport，dport表示目的端口 ，sport表示来源端口。