Comment activer et désactiver le pare-feu sous Linux

Sous Linux, vous pouvez utiliser la commande "chkconfig iptables on;" pour activer définitivement le pare-feu et utiliser la commande "chkconfig iptables off;" pour désactiver définitivement le pare-feu ; les deux commandes prennent effet après le redémarrage.

L'environnement d'exploitation de ce tutoriel : système CentOS 6, ordinateur Dell G3.

Activer et désactiver définitivement le pare-feu

Ouvrir : chkconfig iptables on; (effectif après redémarrage)

Fermer : chkconfig iptables off; (effectif après redémarrage)

Instructions d'utilisation détaillées

Commande :

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

where 234 5 représente " niveau d'exécution"

• Le niveau 0 signifie : arrêt

• Le niveau 1 signifie : mode mono-utilisateur

• Le niveau 2 signifie : mode ligne de commande multi-utilisateurs sans connexion réseau

• Le niveau 3 signifie : avec connexion réseau Mode ligne de commande multi-utilisateurs

• Niveau 4 signifie : Indisponible

• Niveau 5 signifie : Mode multi-utilisateurs avec interface graphique

• Niveau 6 signifie : Redémarrer

Activer temporairement et Désactivez le pare-feu

1 méthode de service

Affichez l'état du pare-feu :

[root@centos6 ~]# service iptables status

iptables : Le pare-feu ne fonctionne pas.

Activer le pare-feu (efficace immédiatement, invalide après redémarrage) :

[root@centos6 ~]# service iptables start

Désactiver le pare-feu (efficace immédiatement, invalide après redémarrage) :

[root@centos6 ~]# service iptables stop

(Remarque) : Autoriser un certain port à transmettre la configuration du pare-feu

Lorsque le le pare-feu est activé, procédez comme suit, ouvrez les ports concernés, modifiez le fichier /etc/sysconfig/iptables et ajoutez le contenu suivant :

-A INPUT -m state --state NEW -m tcp -p tcp -- dport 80 -j ACCEPT #Autoriser le port 80 à passer le pare-feu

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #Autoriser le port 3306 à passer à travers le pare-feu

Remarque : De nombreux internautes ajoutent ces deux règles à la dernière ligne de la configuration du pare-feu, ce qui empêche le démarrage du pare-feu.

La bonne solution devrait être de l'ajouter sous la règle du port 22 par défaut

2 méthodes iptables

Entrez d'abord dans le répertoire init.d, la commande est la suivante :

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

Ensuite

Vérifiez l'état du pare-feu :

[root@centos6 init.d]# /etc/init.d/iptables status

Fermez temporairement le pare-feu :

[root@centos6 init.d]# /etc/init.d/iptables stop

Redémarrez iptables :

[root@centos6 init.d]# /etc/init.d/iptables restart

Recommandations associées : "Tutoriel vidéo Linux "

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!