Linux에서는 "chkconfig iptables on;" 명령을 사용하여 방화벽을 영구적으로 켜고, "chkconfig iptables off;" 명령을 사용하여 방화벽을 영구적으로 끌 수 있습니다.
이 튜토리얼의 운영 환경: CentOS 6 시스템, Dell G3 컴퓨터.
켜기: chkconfig iptables on;
(다시 시작한 후 적용) chkconfig iptables on;
(重启后生效)
关闭:chkconfig iptables off;
chkconfig iptables off;
( 재시작 후 적용) 사용에 대한 자세한 설명
chkconfig --level 2345 iptables off 或者 chkconfig iptables off여기서 2345는 "실행 수준"을 나타냅니다.
레벨 2 의미: 없음 네트워크 연결이 있는 다중 사용자 명령줄 모드
레벨 3 의미: 네트워크 연결이 있는 다중 사용자 명령줄 모드
레벨 4 의미: 사용할 수 없음
레벨 5는 다음을 의미합니다. : 그래픽 인터페이스가 있는 다중 사용자 모드
레벨 6의 의미: 다시 시작
1 서비스 방법
방화벽 상태 보기:
[root@centos6 ~]# service iptables status
iptables: 방화벽을 실행하고 있지 않습니다.
방화벽 활성화(즉시 유효, 재시작 후 무효):
[root@centos6 ~]# service iptables start
방화벽 끄기(즉시 유효, 재시작 후 무효):
[root@centos6 ~]# service iptables stop
(참고): 특정 포트가 방화벽 구성을 통과하도록 허용
방화벽이 활성화되면 다음과 같이 설정하고 관련 포트를 열고 /etc/sysconfig/iptables 파일을 수정하고 다음 내용을 추가합니다:
-A INPUT -m state --state NEW -m tcp -p tcp -- dport 80 -j ACCEPT # 포트 80이 방화벽을 통과하도록 허용
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # 포트 3306이 방화벽을 통과하도록 허용
참고: 많은 네티즌들은 방화벽 구성의 마지막 줄에 이 두 가지 규칙을 추가하여 방화벽이 시작되지 못하게 합니다.
올바른 규칙은 기본 포트 22 규칙 아래에 추가하는 것입니다
2 iptables 방법
먼저 init.d 디렉토리에 들어가십시오. 명령은 다음과 같습니다:
[root@centos6 ~]# cd /etc/init.d/ [root@centos6 init.d]#
Then
방화벽 상태 확인:
[root@centos6 init.d]# /etc/init.d/iptables status
일시적으로 방화벽 닫기:
[root@centos6 init.d]# /etc/init.d/iptables stop
iptables 다시 시작:
[root@centos6 init.d]# /etc/init.d/iptables restart
관련 권장 사항: "Linux 비디오 튜토리얼 "
위 내용은 리눅스에서 방화벽을 켜고 끄는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!