當(dāng)前位置：系統(tǒng)之家 > 系統(tǒng)教程 > linux防火墻設(shè)置命令

linux防火墻設(shè)置命令 linux開啟/關(guān)閉以及配置防火墻的方法

時(shí)間：2017-04-13 09:39:28 作者：quers 來源：系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請使用手機(jī)瀏覽器訪問： https://m.xitongzhijia.net/xtjc/20170413/95561.html 手機(jī)查看評論反饋

　　剛安裝linux系統(tǒng)后，可能會發(fā)生apache不能訪問，mysql不能遠(yuǎn)程鏈接，ssh不能遠(yuǎn)程登陸，ftp不能鏈接上等問題，種種現(xiàn)象的發(fā)生和防火墻的配置都有一些直接原因。若是需要對linux防火墻設(shè)置需要什么命令嗎？

　　不過因?yàn)槭切率�，未必就能馬上把防火墻學(xué)通。所以，對于初學(xué)者最好的方法是先關(guān)閉防火墻，等日后學(xué)了防火墻的配置規(guī)則后再去配置。

　　linux防火墻設(shè)置命令：

　　1、永久性生效，重啟后不會復(fù)原：

　　開啟：

01chkconfig iptables on
復(fù)制代碼
chkconfig iptables on

　　關(guān)閉：

01chkconfig iptables off
復(fù)制代碼
chkconfig iptables off

　　2、即時(shí)生效，重啟后復(fù)原：

　　開啟：

01service iptables start
復(fù)制代碼
service iptables start

　　關(guān)閉：

01service iptables stop
復(fù)制代碼
service iptables stop

　　注：需要說明的是對于linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。

　　也可以做簡單的修改，在開啟了防火墻時(shí)，做如下設(shè)置，開啟相關(guān)端口，修改/etc/sysconfig/iptables 文件，添加以下內(nèi)容：

01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
復(fù)制代碼
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

　　80端口是http服務(wù)，21端口是ftp服務(wù)，22端口是ssh服務(wù)，23端口是telnet服務(wù)且均是采用TCP協(xié)議。

　　上文便是通過linux防火墻設(shè)置開啟/關(guān)閉以及配置操作的命令，我們可以嘗試初步接觸linux防火墻，等待以后學(xué)會了防火墻配置規(guī)則再去配置一下。

標(biāo)簽防火墻 Linux

發(fā)表評論

共0條

驗(yàn)證碼

沒有更多評論了

評論就這些咯，讓大家也知道你的獨(dú)特見解

立即評論

以上留言僅代表用戶個(gè)人觀點(diǎn)，不代表系統(tǒng)之家立場

linux防火墻設(shè)置命令 linux開啟/關(guān)閉以及配置防火墻的方法

相關(guān)教程

發(fā)表評論

其他版本軟件

熱門教程

人氣教程排行

Linux系統(tǒng)推薦

猜你想搜