Linux下開啟/關閉防火墻命令?
?
1)?永久性生效,重啟后不會復原 ?
開啟:chkconfigiptables?on?
關閉:chkconfigiptables?off ?
2)?即時生效,重啟后復原
? 開啟:?service?iptables?start?
關閉:?service?iptables?stop ?
需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。?
Centos下防火墻配置及關閉
執行”setup”命令啟動文字模式配置實用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運行工具”按鈕,出現防火墻配置界面,將”安全級別”設為”禁用”,然后選擇”確定”即可。
或者用命令:?
#/sbin/iptables?-I?INPUT?-p?tcp?–dport?80?-j?ACCEPT?
#/sbin/iptables?-I?INPUT?-p?tcp?–dport?22?-j?ACCEPT?
#/etc/rc.d/init.d/iptables?save?
這樣重啟計算機后,防火墻默認已經開放了80和22端口?這里應該也可以不重啟計算機:?
#/etc/init.d/iptables?restart
防火墻的關閉,關閉其服務即可:?查看防火墻信息:?
#/etc/init.d/iptables?status?
關閉防火墻服務:?
#/etc/init.d/iptables?stop?
永久關閉?不知道怎么個永久法:?
#chkconfig?–level?35?iptables?off?
ubuntu下防火墻配置
ubuntu默認防火墻是UFW防火墻,一個簡單的iptables軟件。
啟用:
sudo ufw enable
sudo ufw default deny
開啟了防火墻,并在系統啟動時自動開啟。關閉所有外部對本機的訪問,但本機對外部的訪問正常。
開啟/禁用服務
sudo ufw allow|deny [service]
例如:
sudo ufw allow smtp
sudo ufw allow 22/tcp
sudo ufw allow 53
sudo ufw allow from 192.168.10.1
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp
?
sudo ufw delete allow smtp 刪除smtp端口許可
查看防火墻狀態
sudo ufw status
開啟/關閉防火墻
sudo ufw enable|disable
切換日志狀態
sudo ufw logging on|off
設置默認策略
sudo ufw default allow|deny
ufw的配置文件位于/etc/ufw/下。 若開啟ufw之 后,/etc/ufw/sysctl.conf會覆蓋默認的/etc/sysctl.conf文件,若你原來的/etc/sysctl.conf做了修 改,啟動ufw后,若/etc/ufw/sysctl.conf中有新賦值,則會覆蓋/etc/sysctl.conf的,否則還以/etc /sysctl.conf 為準。當然你可以通過修改/etc/default/ufw中的“IPT_SYSCTL=”條目來設置使用哪個 sysctrl.conf。
/var/lib/ufw/user.rules 這個文件中是我們設置的一些防火墻規則,打開大概就能看明白,有時我們可以直接修改這個文件,不用使用命令來設定。修改后記得ufw reload重啟ufw使得新規則生效。
?
ubuntu下使用iptables,有一些命令與RHEL不同。要自己生成iptables的配置文件。
保存:
iptables-save -c > iptables.save
恢復:
iptables-restore -c iptables.save
隨機啟動:
iptables-restore -c iptables.save
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
