>  기사  >  운영 및 유지보수  >  리눅스에서 방화벽을 켜고 끄는 방법

리눅스에서 방화벽을 켜고 끄는 방법

青灯夜游
青灯夜游원래의
2021-07-26 16:38:3617224검색

Linux에서는 "chkconfig iptables on;" 명령을 사용하여 방화벽을 영구적으로 켜고, "chkconfig iptables off;" 명령을 사용하여 방화벽을 영구적으로 끌 수 있습니다.

리눅스에서 방화벽을 켜고 끄는 방법

이 튜토리얼의 운영 환경: CentOS 6 시스템, Dell G3 컴퓨터.

방화벽을 영구적으로 켜고 끄기

켜기: chkconfig iptables on; (다시 시작한 후 적용) chkconfig iptables on;(重启后生效)

关闭:chkconfig iptables off;

끄기: chkconfig iptables off; ( 재시작 후 적용)

사용에 대한 자세한 설명

명령:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

여기서 2345는 "실행 수준"을 나타냅니다.
  • 레벨 0은 종료를 의미합니다.
  • 레벨 1은 단일 사용자 모드를 의미합니다.
  • 레벨 2 의미: 없음 네트워크 연결이 있는 다중 사용자 명령줄 모드

  • 레벨 3 의미: 네트워크 연결이 있는 다중 사용자 명령줄 모드

  • 레벨 4 의미: 사용할 수 없음

  • 레벨 5는 다음을 의미합니다. : 그래픽 인터페이스가 있는 다중 사용자 모드

  • 레벨 6의 의미: 다시 시작

일시적으로 방화벽을 켜고 끄세요

1 서비스 방법

방화벽 상태 보기:

[root@centos6 ~]# service iptables status

iptables: 방화벽을 실행하고 있지 않습니다.

방화벽 활성화(즉시 유효, 재시작 후 무효):

[root@centos6 ~]# service iptables start

방화벽 끄기(즉시 유효, 재시작 후 무효):

[root@centos6 ~]# service iptables stop

(참고): 특정 포트가 방화벽 구성을 통과하도록 허용

방화벽이 활성화되면 다음과 같이 설정하고 관련 포트를 열고 /etc/sysconfig/iptables 파일을 수정하고 다음 내용을 추가합니다:

-A INPUT -m state --state NEW -m tcp -p tcp -- dport 80 -j ACCEPT # 포트 80이 방화벽을 통과하도록 허용

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # 포트 3306이 방화벽을 통과하도록 허용

참고: 많은 네티즌들은 방화벽 구성의 마지막 줄에 이 두 가지 규칙을 추가하여 방화벽이 시작되지 못하게 합니다.

올바른 규칙은 기본 포트 22 규칙 아래에 추가하는 것입니다

2 iptables 방법

먼저 init.d 디렉토리에 들어가십시오. 명령은 다음과 같습니다:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

Then

방화벽 상태 확인:

[root@centos6 init.d]# /etc/init.d/iptables status

일시적으로 방화벽 닫기:

[root@centos6 init.d]# /etc/init.d/iptables stop

iptables 다시 시작:

[root@centos6 init.d]# /etc/init.d/iptables restart

관련 권장 사항: "Linux 비디오 튜토리얼 "

위 내용은 리눅스에서 방화벽을 켜고 끄는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.