因為之前參加考試發現在使用firewalld時,需要對每一個服務單獨開policy
覺得很麻煩,如果是考試的時候又會因為緊張而忘記,這邊告訴大家一個小技巧
就是使用iptable來去寫完所有要做的事情,一次搞定他就好了(針對於考試而已)
實務上盡量寫詳細一點比較安全
首先先對於firewalld 停用,然後再啟動iptables
老話一句,盡量用tab去補齊字元,不要自己打很容易出錯
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl enable iptables.service
systemctl start iptables.service
再來就是寫你需要的設定囉
vim fw.sh
#/bin/bash
iptables x
iptables y
iptables z
編輯完後記得把檔案權限提權(帥哥編這邊使用755)
然後都做完了對吧,重點來囉
一定要把他放入到rc.local裡面,不然開機不會自動執行喔
vim /etc/rc.local 放到最後一行
/root/fw.sh
都放完後,可以執行一遍看你的shell有沒有寫錯或是有問題
再用iptalbes -L 去查看是否有生效
