Linux下開啟/關閉防火墻命令? ?
1)?永久性生效，重啟后不會復原 ?

　　開啟：chkconfigiptables?on?

　　關閉：chkconfigiptables?off ?

2)?即時生效，重啟后復原

?　　開啟：?service?iptables?start?

　　關閉：?service?iptables?stop ?

需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。?

Centos下防火墻配置及關閉

執行”setup”命令啟動文字模式配置實用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運行工具”按鈕,出現防火墻配置界面,將”安全級別”設為”禁用”,然后選擇”確定”即可。

或者用命令:?

#/sbin/iptables?-I?INPUT?-p?tcp?–dport?80?-j?ACCEPT?

#/sbin/iptables?-I?INPUT?-p?tcp?–dport?22?-j?ACCEPT?

#/etc/rc.d/init.d/iptables?save?

這樣重啟計算機后,防火墻默認已經開放了80和22端口?這里應該也可以不重啟計算機：?

#/etc/init.d/iptables?restart

防火墻的關閉，關閉其服務即可：?查看防火墻信息：?

#/etc/init.d/iptables?status?

關閉防火墻服務：?

#/etc/init.d/iptables?stop?

永久關閉？不知道怎么個永久法：?

#chkconfig?–level?35?iptables?off?

ubuntu下防火墻配置

ubuntu默認防火墻是UFW防火墻，一個簡單的iptables軟件。

啟用：

sudo ufw enable

sudo ufw default deny

開啟了防火墻，并在系統啟動時自動開啟。關閉所有外部對本機的訪問，但本機對外部的訪問正常。

開啟/禁用服務

sudo ufw allow|deny [service]

例如：

sudo ufw allow smtp

sudo ufw allow 22/tcp

sudo ufw allow 53

sudo ufw allow from 192.168.10.1

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp

?

sudo ufw delete allow smtp 刪除smtp端口許可

查看防火墻狀態

sudo ufw status

開啟/關閉防火墻

sudo ufw enable|disable

切換日志狀態

sudo ufw logging on|off

設置默認策略

sudo ufw default allow|deny

ufw的配置文件位于/etc/ufw/下。 若開啟ufw之 后，/etc/ufw/sysctl.conf會覆蓋默認的/etc/sysctl.conf文件，若你原來的/etc/sysctl.conf做了修 改，啟動ufw后，若/etc/ufw/sysctl.conf中有新賦值，則會覆蓋/etc/sysctl.conf的，否則還以/etc /sysctl.conf 為準。當然你可以通過修改/etc/default/ufw中的“IPT_SYSCTL=”條目來設置使用哪個 sysctrl.conf。

/var/lib/ufw/user.rules 這個文件中是我們設置的一些防火墻規則，打開大概就能看明白，有時我們可以直接修改這個文件，不用使用命令來設定。修改后記得ufw reload重啟ufw使得新規則生效。

?

ubuntu下使用iptables，有一些命令與RHEL不同。要自己生成iptables的配置文件。

保存：

iptables-save -c > iptables.save

恢復：

iptables-restore -c iptables.save

隨機啟動：

iptables-restore -c iptables.save

Linux下防火墻設置