在查看Linux系统防火墙的状态和信息时,我们可以用什么命令来查看? 学习和编辑整理了查看Linux系统防火墙的命令的详细内容。 希望能帮到大家。
查看Linux系统防火墙命令的详细信息
Linux系统防火墙命令1、查看服务方式
查看防火墙状态:
[ root @ centos6~~] # serviceiptablesstatus
iptables :防火墙未运行。
打开防火墙:
[ root @ centos6~~] # serviceiptablesstart
关闭防火墙:
[ root @ centos6~~] # serviceiptablesstop
Linux系统防火墙命令2、查看iptables方法
首先进入init.d目录,然后执行以下命令:
[ root @ centos6~~] # CD/etc/init.d /
[root@centos6 init.d]#
然后呢
查看防火墙状态:
[ root @ centos6init.d ] #/etc/init.d/iptables status
暂时关闭防火墙:
[ root @ centos6init.d ] #/etc/init.d/iptables stop
重新启动iptables :
[ root @ centos6init.d ] #/etc/init.d/iptables restart
如何配置Linux防火墙:
首先,Linux防火墙配置文件:/etc/sysconfig/iptables
样品
打开#22端口
iptables-a input-ptcp-- dport 22-j accept
iptables-a output-ptcp-- sport 22-j accept
打开DNS服务端口
iptables-a input-pudp---- dport 53-j accept 12345
命令
删除iptables-dinputn#input中的第n个规则。 n是号码
删除iptables-doutputn#output中的第n个规则
iptables -nL #显示所有规则
保存服务iptables save #防火墙设置
重新启动服务iptablesrestart # iptables
#关闭防火墙
chkconfig iptables off;
服务iptables stop 12345678
参数
追加a规则
iptables -A INPUT -s 192.168.1.1
删除d规则
iptables-dinput---- dport 80-j drop
iptables -D INPUT 1
替换r规则
iptables-r input1- s 192.168.0.1-j drop
插入I规则
iptables-I input1----dport 80-j accept
-p协议
如果要匹配所有类型,可以使用all关键字,如-p all
指定-s源地址
-d指定目标地址
-i指定入口NIC
iptables -A INPUT -i eth0
-o指定出口网卡
iptables -A FORWARD -o eth0
- -指定--sport源端口
iptables -A INPUT -p tcp --sport 22
iptables-a input-ptcp---- sport 22336080
--dport目标端口
-j指定要执行的处理行为
ACCEPT发送数据包
不处理DOP丢弃数据包