Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux

Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux

青灯夜游
青灯夜游asal
2021-07-26 16:38:3617277semak imbas

Di Linux, anda boleh menggunakan perintah "chkconfig iptables on;" untuk menghidupkan tembok api secara kekal, dan menggunakan perintah "chkconfig iptables off;" untuk mematikan tembok api secara kekal selepas dimulakan semula .

Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux

Persekitaran pengendalian tutorial ini: sistem CentOS 6, komputer Dell G3.

Dayakan dan lumpuhkan tembok api secara kekal

Dayakan: chkconfig iptables on; (berkesan selepas dimulakan semula)

Mati: chkconfig iptables off; (berkesan selepas dimulakan semula)

Penjelasan terperinci tentang penggunaan

Arahan:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

di mana 2345 mewakili "tahap pelaksanaan"

  • Tahap 0 bermaksud: penutupan

  • Tahap 1 bermaksud: mod pengguna tunggal

  • Tahap 2 bermaksud: arahan berbilang pengguna tanpa sambungan rangkaian Mod talian

  • Tahap 3 bermaksud: mod baris arahan berbilang pengguna dengan sambungan rangkaian

  • Tahap 4 bermaksud: tidak tersedia

  • Tahap 5 bermaksud: mod berbilang pengguna dengan antara muka grafik

  • Tahap 6 bermaksud: mulakan semula

Hidupkan dan matikan tembok api buat sementara waktu

1 kaedah perkhidmatan

Lihat status tembok api:

[root@centos6 ~]# service iptables status

iptables: Tiada tembok api berjalan.

Dayakan tembok api (berkesan serta-merta, tidak sah selepas dimulakan semula):

[root@centos6 ~]# service iptables start

Matikan tembok api (berkesan serta-merta, tidak sah selepas dimulakan semula):

[root@centos6 ~]# service iptables stop

( Nota): Benarkan port tertentu melalui konfigurasi firewall

Apabila firewall dihidupkan, buat tetapan berikut, buka port yang berkaitan, ubah suai fail /etc/sysconfig/iptables dan tambah yang berikut kandungan:

-A INPUT - m keadaan --state NEW -m tcp -p tcp --dport 80 -j TERIMA #Benarkan port 80 melalui firewall

-A INPUT -m keadaan --state NEW -m tcp -p tcp --dport 3306 -j TERIMA #Benarkan port 3306 melalui tembok api

Nota: Ramai netizen menambahkan dua peraturan ini pada baris terakhir konfigurasi tembok api, menyebabkan firewall gagal dimulakan.

Mula-mula masukkan direktori init.d, arahannya adalah seperti berikut:



Kemudian Semak status firewall:

Matikan buat sementara waktu tembok api:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#
Mulakan semula iptables:

Cadangan berkaitan: "

Tutorial Video Linux
[root@centos6 init.d]# /etc/init.d/iptables status
"

Atas ialah kandungan terperinci Bagaimana untuk menghidupkan dan mematikan tembok api dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn