linux防火墻設置命令 linux開啟/關閉以及配置防火墻的方法
時間:2017-04-13 09:39:28
作者:quers
來源:系統(tǒng)之家
1. 掃描二維碼隨時看資訊
2. 請使用手機瀏覽器訪問:
https://m.xitongzhijia.net/xtjc/20170413/95561.html
手機查看
評論
反饋
剛安裝linux系統(tǒng)后,可能會發(fā)生apache不能訪問,mysql不能遠程鏈接,ssh不能遠程登陸,ftp不能鏈接上等問題,種種現(xiàn)象的發(fā)生和防火墻的配置都有一些直接原因。若是需要對linux防火墻設置需要什么命令嗎?
不過因為是新手,未必就能馬上把防火墻學通。所以,對于初學者最好的方法是先關閉防火墻,等日后學了防火墻的配置規(guī)則后再去配置。
linux防火墻設置命令:
1、永久性生效,重啟后不會復原:
開啟:
- 01chkconfig iptables on
復制代碼
chkconfig iptables on
關閉:
- 01chkconfig iptables off
復制代碼
chkconfig iptables off
2、即時生效,重啟后復原:
開啟:
- 01service iptables start
復制代碼
service iptables start
關閉:
- 01service iptables stop
復制代碼
service iptables stop
注:需要說明的是對于linux下的其它服務都可以用以上命令執(zhí)行開啟和關閉操作。
也可以做簡單的修改,在開啟了防火墻時,做如下設置,開啟相關端口,修改/etc/sysconfig/iptables 文件,添加以下內(nèi)容:
- 01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
- 02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
- 03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
- 04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
復制代碼
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
80端口是http服務,21端口是ftp服務,22端口是ssh服務,23端口是telnet服務且均是采用TCP協(xié)議。
上文便是通過linux防火墻設置開啟/關閉以及配置操作的命令,我們可以嘗試初步接觸linux防火墻,等待以后學會了防火墻配置規(guī)則再去配置一下。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場