学习啦 > 学习电脑 > 操作系统 > Linux教程 >

Linux系统怎么用命令重启防火墙

时间: 加城1195 分享

  Linux系统下如果我们关闭了防火墙或者防火墙出现某些故障时候,我们需要重新启动,那么怎么用命令实现呢?下面由学习啦小编为大家整理了Linux系统重启防火墙命令的详细说明,希望对大家有帮助!

  Linux系统重启防火墙命令的详细说明

  一.Linux下开启/关闭防火墙命令

学习啦在线学习网   1) 永久性生效,重启后不会复原

  开启: chkconfig iptables on

  关闭: chkconfig iptables off

  2) 即时生效,重启后复原

  开启: service iptables start

学习啦在线学习网   关闭: service iptables stop

学习啦在线学习网   需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

学习啦在线学习网   在当开启了防火墙时,做如下设置,开启相关端口,

学习啦在线学习网   修改/etc/sysconfig/iptables 文件,添加以下内容:

学习啦在线学习网   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

  二.UBuntu关闭防火墙

  iptables -A INPUT -i ! PPP0 -j ACCEPT

  三.CentOS Linux 防火墙配置及关闭

  执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

  或者用命令:

  #/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

  #/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

  #/etc/rc.d/init.d/iptables save

  这样重启计算机后,防火墙默认已经开放了80和22端口

学习啦在线学习网   这里应该也可以不重启计算机:

  #/etc/init.d/iptables restart

  防火墙的关闭,关闭其服务即可:

  查看防火墙信息:

学习啦在线学习网   #/etc/init.d/iptables status

  关闭防火墙服务:

  #/etc/init.d/iptables stop

  永久关闭?不知道怎么个永久法:

  #chkconfig –level 35 iptables off

  Linux系统下防火墙的配置并重启

  1、在Linux系统里面找到并打开编辑配置防火墙的文件,执行命令:vi /etc/sysconfig/iptables。

  2、在上面打开的文件里面加入一下语句:-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙,这里以80端口为例)。

学习啦在线学习网   需要注意的是上面这条语句不要加载文件的最后面,这样会导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

学习啦在线学习网   3、添加好之后防火墙规则如下所示:

学习啦在线学习网   ######################################

学习啦在线学习网   # Firewall configuration written by system-config-firewall

  # Manual customization of this file is not recommended.

  *filter

  :INPUT ACCEPT [0:0]

  :FORWARD ACCEPT [0:0]

  :OUTPUT ACCEPT [0:0]

  -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

学习啦在线学习网   -A INPUT -p icmp -j ACCEPT

  -A INPUT -i lo -j ACCEPT

学习啦在线学习网   -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

学习啦在线学习网   -A INPUT -j REJECT –reject-with icmp-host-prohibited

  -A FORWARD -j REJECT –reject-with icmp-host-prohibited

  COMMIT

  #####################################

  4、重启防火墙使配置生效

学习啦在线学习网   /etc/init.d/iptables restart

3973557