ホームページ >運用・保守 >Linuxの運用と保守 >Linux でファイアウォールをオンまたはオフにする方法

Linux でファイアウォールをオンまたはオフにする方法

青灯夜游
青灯夜游オリジナル
2021-07-26 16:38:3617277ブラウズ

Linux では、「chkconfig iptables on;」コマンドを使用してファイアウォールを永続的にオンにし、「chkconfig iptables off;」コマンドを使用してファイアウォールを永続的にオフにすることができます。どちらのコマンドも再起動後に有効になります。 。

Linux でファイアウォールをオンまたはオフにする方法

#このチュートリアルの動作環境: CentOS 6 システム、Dell G3 コンピューター。

ファイアウォールを永続的にオンまたはオフにします

オンにします:

chkconfig iptables on;(再起動後に有効になります)

オフにする:

chkconfig iptables off;(再起動後に有効)

詳しい使用方法の説明

コマンド:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

ここで、2345 は「実行」レベ​​ルを表します。」

  • レベル 0 の意味: シャットダウン

  • レベル 1 の意味: シングルユーザー モード

  • レベル 2 の意味: ネットワーク接続なしのマルチユーザー コマンド ライン モード

  • #レベル 3 の意味: ネットワーク接続のあるマルチユーザー コマンド ライン モード
  • レベル 4 の意味: 使用不可
  • レベル 5 の意味: グラフィカル インターフェイスを備えたマルチユーザー モード
  • レベル 6意味: 再起動

ファイアウォールを一時的にオンまたはオフにする

##1 サービス メソッド

ファイアウォールのステータスの表示:

[root@centos6 ~]# service iptables status

iptables: ファイアウォールは実行されていません。

ファイアウォールをオンにする (すぐに有効、再起動後は無効):

[root@centos6 ~]# service iptables start

ファイアウォールをオフにする (すぐに有効、再起動後は無効):
[root@centos6 ~]# service iptables stop

(注):ファイアウォール設定による特定のポートの許可

ファイアウォールがオンになっている場合は、次の設定を行い、関連するポートを開き、/etc/sysconfig/iptables ファイルを変更して、次の内容を追加します。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #ポート 80 のファイアウォール通過を許可します

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #ポート 3306 のファイアウォール通過を許可する

注: 多くのネットユーザーはこれら 2 つのルールをファイアウォール設定の最後の行に追加し、ファイアウォールの起動に失敗します。 .

正しいのは、デフォルトのポート 22 に追加することです このルールの下


#2 iptables メソッド
最初に init.d ディレクトリに入り、コマンドは次のとおりです:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

次に、

ファイアウォールのステータスを確認します:

[root@centos6 init.d]# /etc/init.d/iptables status

ファイアウォールを一時的に閉じます:

[root@centos6 init.d]# /etc/init.d/iptables stop

iptables を再起動します:

[root@centos6 init.d]# /etc/init.d/iptables restart

関連する推奨事項:「

Linux ビデオ チュートリアル

以上がLinux でファイアウォールをオンまたはオフにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。