事情是这样的,工作中在验证JDBCLoadbalance的相关功能,需要看看
1、当建立连接时如果端口被封锁会是怎样的
2、正在运行时端口被封锁又会是怎样的等等这些相关的功能,所以使用iptables去关闭相关访问端口,发现iptables功能非常强大,值得去学习一下。
网上找了一个博客看了下写的挺不错的,所以记录下,以后我自己验证iptables相关功能,也会写下来做记录,毕竟亲身实践的经验是最好的。后续继续补充相关的。
1、iptables service也需要手动安装的,当你使用iptables命令发现没有iptables service就需要手动安装。
2、iptables并不是Linux防火墙,是管理防火墙的工具 。
1、基本操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
# 列出 INPUT 链所有的规则
iptables -L INPUT --line-numbers
#删除的规则
iptables -D chain rulenum [options] chain 是链的意思,就是INPUT FORWARD 之类的 rulenum 是规则的编号。从1 开始。可以使用 --line-numbers 列出规则的编号
例如:iptables -D INPUT 3 删除编号为3的规则
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
# 保存更改 每次修改了规则都需要执行保存操作才可以生效
/etc/rc.d/init.d/iptables save