Linux下开启/关闭防火墙命令

服务器 0 1160
舞动的程序
舞动的程序 2021年8月2日 17:29 发表
摘要: iptables用于过滤数据包,属于网络层防火墙. firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙。 firewall的底层是使用iptables进行数据过滤,建立在iptables之上。

iptables用于过滤数据包,属于网络层防火墙.
firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙。
firewall的底层是使用iptables进行数据过滤,建立在iptables之上。


1) 永久性生效,重启后不会复原

开启: chkconfig iptables on

关闭: chkconfig iptables off


2) 即时生效,重启后复原

开启: service iptables start

关闭: service iptables stop


需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。


在当开启了防火墙时,做如下设置,开启相关端口,

修改/etc/sysconfig/iptables 文件,添加以下内容:


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


二.UBuntu关闭防火墙

iptables -A INPUT -i !   PPP0   -j ACCEPT

三.CentOS Linux 防火墙配置及关闭

执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

#/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机:

#/etc/init.d/iptables restart

关闭防火墙服务即可:


查看防火墙信息:

#/etc/init.d/iptables status

关闭防火墙服务:

#/etc/init.d/iptables stop

永久关闭?不知道怎么个永久法:

#chkconfig –level 35 iptables off


 centos7 关闭firewall安装iptables并配置

一、配置防火墙,开启80端口、3306端口
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

 

2、安装iptables防火墙 IT网,http://www.it.net.cn
yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended. IT网,http://www.it.net.cn
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] Linux学习,http:// linux.it.net.cn
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT IT网,http://www.it.net.cn
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited Linux学习,http:// linux.it.net.cn
COMMIT
:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

二、关闭SELINUX IT网,http://www.it.net.cn
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加 Linux学习,http:// linux.it.net.cn
:wq! #保存退出 Linux学习,http:// linux.it.net.cn
setenforce 0 #使配置立即生效

点赞 0 收藏(0)    分享
相关标签: Linux
问题没解决?让AI助手帮你作答 AI助手
0 个评论
  • 消灭零评论