为你的服务器开启防火墙并按需放行需要的端口，别再因为是内网环境图省事直接关闭防火墙！

firewalld

查看防火墙现有规则

firewall-cmd --list-all

加载防火墙配置文件

firewall-cmd --reload

查看所有打开的端口

firewall-cmd --zone=public --list-ports

查看防火墙区域信息

firewall-cmd --get-active-zones

允许全部网段访问本机1234端口

firewall-cmd --permanent --zone=public --add-port=1234/tcp

查询本机1234端口是否开放

firewall-cmd --zone=public --query-port=1234/tcp

删除允许全部网段访问本机1234端口规则

firewall-cmd --permanent --zone=public --remove-port=1234/tcp

允许192.168.100.100访问本机1234端口

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.100.100" port protocol="tcp" port="1234" accept"

删除允许192.168.100.100访问本机1234端口规则

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.100.100" port protocol="tcp" port="1234" accept"
添加或者修改完规则后别忘了加载防火墙配置，否则不会生效！

iptables

查询input链的规则(--line-number参数会显示策略编号，该编号在删除策略时使用)

iptables -n -L INPUT --line-numbers

允许192.168.100网段访问本机22端口

iptables -A INPUT -s 192.168.100.0/24 -p TCP --dport 22 -j ACCEPT

允许192.168.100.1单个IP访问本机22端口

iptables -A INPUT -s 192.168.100.1 -p TCP --dport 22 -j ACCEPT

禁止所有IP访问本机22端口

iptables -A INPUT -p TCP --dport 22 -j DROP

删除INPUT链中编号12的规则

iptables -n -L INPUT --line-numbers

iptables -D INPUT 12

红豆泥运维库

centos7的firewalld和iptables配置

firewalld

查看防火墙现有规则

加载防火墙配置文件

查看所有打开的端口

查看防火墙区域信息

允许全部网段访问本机1234端口

查询本机1234端口是否开放

删除允许全部网段访问本机1234端口规则

允许192.168.100.100访问本机1234端口

删除允许192.168.100.100访问本机1234端口规则

iptables

查询input链的规则(--line-number参数会显示策略编号，该编号在删除策略时使用)

允许192.168.100网段访问本机22端口

允许192.168.100.1单个IP访问本机22端口

禁止所有IP访问本机22端口

删除INPUT链中编号12的规则

firewalld

查看防火墙现有规则

加载防火墙配置文件

查看所有打开的端口

查看防火墙区域信息

允许全部网段访问本机1234端口

查询本机1234端口是否开放

删除允许全部网段访问本机1234端口规则

允许192.168.100.100访问本机1234端口

删除允许192.168.100.100访问本机1234端口规则

iptables

查询input链的规则(--line-number参数会显示策略编号，该编号在删除策略时使用)

允许192.168.100网段访问本机22端口

允许192.168.100.1单个IP访问本机22端口

禁止所有IP访问本机22端口

删除INPUT链中编号12的规则

安装配置Prometheus+Grafana+Alertmanager+钉钉报警

postgresql和mysql数据库的常用操作命令