So schalten Sie die Firewall unter Linux ein und aus

Unter Linux können Sie den Befehl „chkconfig iptables on;“ verwenden, um die Firewall dauerhaft einzuschalten, und den Befehl „chkconfig iptables off;“, um die Firewall dauerhaft auszuschalten.

Die Betriebsumgebung dieses Tutorials: CentOS 6-System, Dell G3-Computer.

Firewall dauerhaft ein- und ausschalten

Einschalten: chkconfig iptables on; (wird nach dem Neustart wirksam) chkconfig iptables on;（重启后生效）

关闭：chkconfig iptables off;

Ausschalten: chkconfig iptables off; ( werden nach dem Neustart wirksam)

Detaillierte Erläuterung der Verwendung

Befehl:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

wobei 2345 für „Ausführungsebene“ steht

• Ebene 0 bedeutet: Herunterfahren

• Ebene 1 bedeutet: Einzelbenutzermodus

• Level 2 bedeutet: kein Mehrbenutzer-Befehlszeilenmodus mit Netzwerkverbindung

• Level 3 bedeutet: Mehrbenutzer-Befehlszeilenmodus mit Netzwerkverbindung

• Level 4 bedeutet: nicht verfügbar

• Level 5 bedeutet : Mehrbenutzermodus mit grafischer Oberfläche

• Stufe 6 bedeutet: Neustart

Firewall vorübergehend ein- und ausschalten

1 Dienstmethode

Firewall-Status anzeigen:

r reee
iptables: Firewall läuft nicht.

Aktivieren Sie die Firewall (sofort wirksam, nach Neustart ungültig):

[root@centos6 ~]# service iptables status

Schalten Sie die Firewall aus (sofort wirksam, nach Neustart ungültig):

[root@centos6 ~]# service iptables start

(Hinweis): Erlauben Sie einem bestimmten Port, die Firewall-Konfiguration zu passieren.

Wenn die Wenn die Firewall aktiviert ist, gehen Sie wie folgt vor: Öffnen Sie die entsprechenden Ports, ändern Sie die Datei /etc/sysconfig/iptables und fügen Sie den folgenden Inhalt hinzu:

-A INPUT -m state --state NEW -m tcp -p tcp -- dport 80 -j ACCEPT #Port 80 durch die Firewall passieren lassen

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #Port 3306 durch die Firewall passieren lassen

Hinweis: Viele Internetnutzer fügen diese beiden Regeln in die letzte Zeile der Firewall-Konfiguration ein, was dazu führt, dass die Firewall nicht startet.

Die richtige Lösung sollte sein, sie unterhalb der Standard-Port-22-Regel hinzuzufügen
2 iptables-Methoden

Geben Sie zuerst das Verzeichnis init.d ein. Der Befehl lautet wie folgt:

[root@centos6 ~]# service iptables stop

Dann

Überprüfen Sie den Firewall-Status:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

Schließen Sie die Firewall vorübergehend:

[root@centos6 init.d]# /etc/init.d/iptables status

Starten Sie iptables neu:

[root@centos6 init.d]# /etc/init.d/iptables stop

Verwandte Empfehlungen: „Linux Video Tutorial

"🎜

Das obige ist der detaillierte Inhalt vonSo schalten Sie die Firewall unter Linux ein und aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!