iptables用于过滤数据包,属于网络层防火墙。
防火墙属于哪些服务可用、这些端口可用……更高级别的防火墙。
防火墙的基础是使用iptables进行数据过滤,并建立在iptables之上。
1 )永久启用,重启不恢复
打开: chkconfig iptables on
关闭: chkconfig iptables off
2 )立即生效,重启后恢复原状
打开:服务启用启动
关闭:服务启用停止
此外,在Linux上的其他服务中,可以使用上述命令进行打开和关闭操作。
如果防火墙已打开,请设置以下内容以打开相关端口:
按如下方式修改/etc/sysconfig/iptables文件:
- arh-firewall-1-input-mstate-- statenew-mtcp-ptcp-- dport 80-j accept
- arh-firewall-1-input-mstate-- statenew-mtcp-ptcp-- dport 22-j accept
二、UBuntu关闭防火墙
iptables-a输入- I! PPP0 -j ACCEPT
配置和关闭CentOS Linux防火墙
运行" setup "命令启动文本模式设置实用程序,在“选择工具”下选择“防火墙设置”,然后选择“运行工具”按钮,将显示防火墙设置屏幕。 将“安全级别”设置为“禁用”,然后选择“确定”。
或者在命令:中
#/sbin/iptables-I输入- ptcp-dport 80-j accept
#/sbin/iptables-I输入- ptcp-dport 22-j accept
#/etc/rc.d/init.d/iptables save
在以这种方式重新启动计算机时,防火墙默认情况下开放80端口和22端口
这里应该也不用重新启动计算机:
#/etc/init.d/iptables restart
要退出防火墙服务,请:
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
永久关闭? 我不知道什么样的永久法:
# chkconfiglevel 35 iptables off
一、配置防火墙,打开80端口、3306端口
默认情况下,CentOS 7.0使用防火墙作为防火墙,但现在将其更改为iptables防火墙。
1、关闭防火墙:
停止systemctlstopfirewalld.service # firewall
systemctldisablefirewalld.service #禁止启动防火墙
2、安装iptables防火墙IT网,http://www.it.net.cn
yum安装iptables-services #安装
编辑vi /etc/sysconfig/iptables #防火墙配置文件
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended.it网,http://www.it.net.cn
*过滤器
:INPUT ACCEPT [0:0]
:前锋accept [ 0:0 ]
: output accept [ 0:0 ] Linux学习,http:// linux.it.net.cn
- a输入- mstate-- state established,RELATED -j ACCEPT
- a输入- p icmp-j接受
- a输入- I lo-j accept
- a输入-状态- -状态new-mtcp-ptcp-- dport 22-jacceptit网,http://www.it.net.cn
- a输入- mstate---statenew-mtcp-ptcp-- dport 80-j accept
- a输入- mstate---statenew-mtcp-ptcp-- dport 3306-j accept
- a input-j reject-- reject-with icmp-host-prohibited
-前锋- j reject-- reject-with icmp-host-prohibited Linux学习,http:// linux.it.net.cn
命令式
:wq! #保存结束
systemctlrestartiptables.service #最后重新启动防火墙以启用配置
systemctlenableiptables.service #配置打开防火墙并启动
二、关闭SELINUX IT网,http://www.it.net.cn
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
Selinux=disabled#Linux增加学习,http:// linux.it.net.cn
:wq! #保存结束Linux学习,http:// linux.it.net.cn
setenforce 0 #将立即启用配置