文章詳情頁
linux防火墻設(shè)置命令 linux開啟/關(guān)閉以及配置防火墻的方法
瀏覽:104日期:2023-07-12 14:00:01
剛安裝linux系統(tǒng)后,可能會發(fā)生apache不能訪問,mysql不能遠程鏈接,ssh不能遠程登陸,ftp不能鏈接上等問題,種種現(xiàn)象的發(fā)生和防火墻的配置都有一些直接原因。若是需要對linux防火墻設(shè)置需要什么命令嗎?
不過因為是新手,未必就能馬上把防火墻學(xué)通。所以,對于初學(xué)者最好的方法是先關(guān)閉防火墻,等日后學(xué)了防火墻的配置規(guī)則后再去配置。
linux防火墻設(shè)置命令:
1、永久性生效,重啟后不會復(fù)原:
開啟:
01chkconfig iptables on復(fù)制代碼chkconfig iptables on關(guān)閉:
01chkconfig iptables off復(fù)制代碼chkconfig iptables off2、即時生效,重啟后復(fù)原:
開啟:
01service iptables start復(fù)制代碼service iptables start關(guān)閉:
01service iptables stop復(fù)制代碼service iptables stop注:需要說明的是對于linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。
也可以做簡單的修改,在開啟了防火墻時,做如下設(shè)置,開啟相關(guān)端口,修改/etc/sysconfig/iptables 文件,添加以下內(nèi)容:
01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT復(fù)制代碼-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT80端口是http服務(wù),21端口是ftp服務(wù),22端口是ssh服務(wù),23端口是telnet服務(wù)且均是采用TCP協(xié)議。
上文便是通過linux防火墻設(shè)置開啟/關(guān)閉以及配置操作的命令,我們可以嘗試初步接觸linux防火墻,等待以后學(xué)會了防火墻配置規(guī)則再去配置一下。
標簽:
Linux系統(tǒng)
相關(guān)文章:
1. Ubuntu Gnome下修改應(yīng)用圖標icon辦法2. win7無法安裝ie10的原因分析及解決方案4. 蘋果mac升級os x10.11.4后facetime失靈的詳細解決教程5. Win7無法加入Win10創(chuàng)建的家庭組的解決方法6. Win10創(chuàng)建WiFi熱點時提示無法啟動承載網(wǎng)絡(luò)如何解決?7. Windows7純凈版系統(tǒng)玩英雄聯(lián)盟lol出現(xiàn)游戲崩潰怎么解決?8. 手動優(yōu)化 Windows 7系統(tǒng)服務(wù)清理方案9. Windows7專業(yè)版系統(tǒng)永久激活的方法10. Win8電腦系統(tǒng)服務(wù)怎么打開?
排行榜
網(wǎng)公網(wǎng)安備