Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux

Di Linux, anda boleh menggunakan perintah "chkconfig iptables on;" untuk menghidupkan tembok api secara kekal, dan menggunakan perintah "chkconfig iptables off;" untuk mematikan tembok api secara kekal selepas dimulakan semula .

Persekitaran pengendalian tutorial ini: sistem CentOS 6, komputer Dell G3.

Dayakan dan lumpuhkan tembok api secara kekal

Dayakan: chkconfig iptables on; (berkesan selepas dimulakan semula)

Mati: chkconfig iptables off; (berkesan selepas dimulakan semula)

Penjelasan terperinci tentang penggunaan

Arahan:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

di mana 2345 mewakili "tahap pelaksanaan"

• Tahap 0 bermaksud: penutupan

• Tahap 1 bermaksud: mod pengguna tunggal

• Tahap 2 bermaksud: arahan berbilang pengguna tanpa sambungan rangkaian Mod talian

• Tahap 3 bermaksud: mod baris arahan berbilang pengguna dengan sambungan rangkaian

• Tahap 4 bermaksud: tidak tersedia

• Tahap 5 bermaksud: mod berbilang pengguna dengan antara muka grafik

• Tahap 6 bermaksud: mulakan semula

Hidupkan dan matikan tembok api buat sementara waktu

1 kaedah perkhidmatan

Lihat status tembok api:

[root@centos6 ~]# service iptables status

iptables: Tiada tembok api berjalan.

Dayakan tembok api (berkesan serta-merta, tidak sah selepas dimulakan semula):

[root@centos6 ~]# service iptables start

Matikan tembok api (berkesan serta-merta, tidak sah selepas dimulakan semula):

[root@centos6 ~]# service iptables stop

( Nota): Benarkan port tertentu melalui konfigurasi firewall

Apabila firewall dihidupkan, buat tetapan berikut, buka port yang berkaitan, ubah suai fail /etc/sysconfig/iptables dan tambah yang berikut kandungan:

-A INPUT - m keadaan --state NEW -m tcp -p tcp --dport 80 -j TERIMA #Benarkan port 80 melalui firewall

-A INPUT -m keadaan --state NEW -m tcp -p tcp --dport 3306 -j TERIMA #Benarkan port 3306 melalui tembok api

Nota: Ramai netizen menambahkan dua peraturan ini pada baris terakhir konfigurasi tembok api, menyebabkan firewall gagal dimulakan.

Mula-mula masukkan direktori init.d, arahannya adalah seperti berikut:

Kemudian Semak status firewall:

Matikan buat sementara waktu tembok api:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

Mulakan semula iptables:

Cadangan berkaitan: "

Tutorial Video Linux

[root@centos6 init.d]# /etc/init.d/iptables status

"

Atas ialah kandungan terperinci Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!