Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So schalten Sie die Firewall unter Linux ein und aus

So schalten Sie die Firewall unter Linux ein und aus

青灯夜游
青灯夜游Original
2021-07-26 16:38:3617276Durchsuche

Unter Linux können Sie den Befehl „chkconfig iptables on;“ verwenden, um die Firewall dauerhaft einzuschalten, und den Befehl „chkconfig iptables off;“, um die Firewall dauerhaft auszuschalten.

So schalten Sie die Firewall unter Linux ein und aus

Die Betriebsumgebung dieses Tutorials: CentOS 6-System, Dell G3-Computer.

Firewall dauerhaft ein- und ausschalten

Einschalten: chkconfig iptables on; (wird nach dem Neustart wirksam) chkconfig iptables on;(重启后生效)

关闭:chkconfig iptables off;

Ausschalten: chkconfig iptables off; ( werden nach dem Neustart wirksam)

Detaillierte Erläuterung der Verwendung

Befehl:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

wobei 2345 für „Ausführungsebene“ steht
  • Ebene 0 bedeutet: Herunterfahren
  • Ebene 1 bedeutet: Einzelbenutzermodus
  • Level 2 bedeutet: kein Mehrbenutzer-Befehlszeilenmodus mit Netzwerkverbindung
  • Level 3 bedeutet: Mehrbenutzer-Befehlszeilenmodus mit Netzwerkverbindung
  • Level 4 bedeutet: nicht verfügbar
  • Level 5 bedeutet : Mehrbenutzermodus mit grafischer Oberfläche
  • Stufe 6 bedeutet: Neustart

Firewall vorübergehend ein- und ausschalten

1 Dienstmethode

Firewall-Status anzeigen:

r reee
iptables: Firewall läuft nicht.

Aktivieren Sie die Firewall (sofort wirksam, nach Neustart ungültig):

[root@centos6 ~]# service iptables status

Schalten Sie die Firewall aus (sofort wirksam, nach Neustart ungültig):

[root@centos6 ~]# service iptables start

(Hinweis): Erlauben Sie einem bestimmten Port, die Firewall-Konfiguration zu passieren.

Wenn die Wenn die Firewall aktiviert ist, gehen Sie wie folgt vor: Öffnen Sie die entsprechenden Ports, ändern Sie die Datei /etc/sysconfig/iptables und fügen Sie den folgenden Inhalt hinzu:

-A INPUT -m state --state NEW -m tcp -p tcp -- dport 80 -j ACCEPT #Port 80 durch die Firewall passieren lassen

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #Port 3306 durch die Firewall passieren lassen

Hinweis: Viele Internetnutzer fügen diese beiden Regeln in die letzte Zeile der Firewall-Konfiguration ein, was dazu führt, dass die Firewall nicht startet.


Die richtige Lösung sollte sein, sie unterhalb der Standard-Port-22-Regel hinzuzufügen
2 iptables-Methoden

Geben Sie zuerst das Verzeichnis init.d ein. Der Befehl lautet wie folgt:

[root@centos6 ~]# service iptables stop

Dann

Überprüfen Sie den Firewall-Status:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

Schließen Sie die Firewall vorübergehend:

[root@centos6 init.d]# /etc/init.d/iptables status

Starten Sie iptables neu:

[root@centos6 init.d]# /etc/init.d/iptables stop
Verwandte Empfehlungen: „Linux Video Tutorial

"🎜

Das obige ist der detaillierte Inhalt vonSo schalten Sie die Firewall unter Linux ein und aus. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn