Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux
Di Linux, anda boleh menggunakan perintah "chkconfig iptables on;" untuk menghidupkan tembok api secara kekal, dan menggunakan perintah "chkconfig iptables off;" untuk mematikan tembok api secara kekal selepas dimulakan semula .
Persekitaran pengendalian tutorial ini: sistem CentOS 6, komputer Dell G3.
Dayakan: chkconfig iptables on;
(berkesan selepas dimulakan semula)
Mati: chkconfig iptables off;
(berkesan selepas dimulakan semula)
Penjelasan terperinci tentang penggunaan
Arahan:
chkconfig --level 2345 iptables off 或者 chkconfig iptables off
di mana 2345 mewakili "tahap pelaksanaan"
Tahap 0 bermaksud: penutupan
Tahap 1 bermaksud: mod pengguna tunggal
Tahap 2 bermaksud: arahan berbilang pengguna tanpa sambungan rangkaian Mod talian
Tahap 3 bermaksud: mod baris arahan berbilang pengguna dengan sambungan rangkaian
Tahap 4 bermaksud: tidak tersedia
Tahap 5 bermaksud: mod berbilang pengguna dengan antara muka grafik
Tahap 6 bermaksud: mulakan semula
1 kaedah perkhidmatan
Lihat status tembok api:
[root@centos6 ~]# service iptables status
iptables: Tiada tembok api berjalan.
Dayakan tembok api (berkesan serta-merta, tidak sah selepas dimulakan semula):
[root@centos6 ~]# service iptables start
Matikan tembok api (berkesan serta-merta, tidak sah selepas dimulakan semula):
[root@centos6 ~]# service iptables stop
( Nota): Benarkan port tertentu melalui konfigurasi firewall
Apabila firewall dihidupkan, buat tetapan berikut, buka port yang berkaitan, ubah suai fail /etc/sysconfig/iptables dan tambah yang berikut kandungan:
-A INPUT - m keadaan --state NEW -m tcp -p tcp --dport 80 -j TERIMA #Benarkan port 80 melalui firewall
-A INPUT -m keadaan --state NEW -m tcp -p tcp --dport 3306 -j TERIMA #Benarkan port 3306 melalui tembok api
Nota: Ramai netizen menambahkan dua peraturan ini pada baris terakhir konfigurasi tembok api, menyebabkan firewall gagal dimulakan.
Mula-mula masukkan direktori init.d, arahannya adalah seperti berikut:
Kemudian Semak status firewall:
[root@centos6 ~]# cd /etc/init.d/ [root@centos6 init.d]#Mulakan semula iptables:
Cadangan berkaitan: "
Tutorial Video Linux[root@centos6 init.d]# /etc/init.d/iptables status"
Atas ialah kandungan terperinci Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!