linux防火墙如何设置
linux防火墙对于我们来说是很重要的,能够有效的防护我们电脑,那么要怎么样设置呢?下面由学习啦小编给你做出详细的linux防火墙设置方法学习啦在线学习网介绍!希望对你有帮助!
linux防火墙设置方法一:
学习啦在线学习网 一、Linux下开启/关闭防火墙命令
1、永久性生效,重启后不会复原。
学习啦在线学习网 开启: chkconfig iptables on
学习啦在线学习网 关闭: chkconfig iptables off
2、 即时生效,重启后复原
开启: service iptables start
学习啦在线学习网 关闭: service iptables stop
需要说明的是对于Linux下的其它学习啦在线学习网服务都可以用以上命令执行开启和关闭操作。
学习啦在线学习网 在当开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
学习啦在线学习网 二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
学习啦在线学习网 三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
学习啦在线学习网 #/etc/rc.d/init.d/iptables save
学习啦在线学习网 这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
学习啦在线学习网 关闭防火墙服务即可:
学习啦在线学习网 查看防火墙信息:
学习啦在线学习网 #/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
linux防火墙设置方法二:
学习啦在线学习网 RedHat机器
学习啦在线学习网 cat /etc/sysconfig/iptables
*filter
学习啦在线学习网 :INPUT ACCEPT [10276:1578052]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13784:16761487]
学习啦在线学习网 -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
学习啦在线学习网 -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
学习啦在线学习网 -A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
# anti Sync Flood
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
学习啦在线学习网 # anti some port scan
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
# anti ping of death
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
COMMIT
chkconfig iptables on
以后每次启动iptables就会自动读取配置文件(/etc/sysconfig/iptables)
自动启动
学习啦在线学习网 或者是/etc/rc.d/init.d/iptables start手工启动
/etc/rc.d/init.d/iptables stop手工停止
看了“ linux防火墙如何设置”文章的还看了:
linux防火墙如何设置
