linux怎麼開啟並關閉防火牆

在linux中，可以使用「chkconfig iptables on;」指令來永久開啟防火牆，並使用「chkconfig iptables off;」指令來永久關閉防火牆；這兩個指令都是重新啟動後生效。

本教學操作環境：CentOS 6系統、Dell G3電腦。

永久開啟與關閉防火牆

開啟：chkconfig iptables on;（重新啟動後生效）

關閉：chkconfig iptables off;（重啟後生效）

用法詳解

指令：

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

其中2345 代表「執行等級」

• 等級0表示：表示關機 

• #等級1表示：單一使用者模式 

• 等級2表示：無網路連線的多用戶命令列模式 

• 等級3表示：有網路連線的多用戶命令列模式 

• 等級4表示：不可用 

• 等級5表示：圖形介面的多使用者模式 

• 等級6表示：重新啟動

暫時開啟與關閉防火牆

1種service方式

查看防火牆狀態： 

[root@centos6 ~]# service iptables status

iptables：未執行防火牆。

開啟防火牆（即時生效，重新啟動後失效）：

[root@centos6 ~]# service iptables start

關閉防火牆（即時生效，重新啟動後失效）：

[root@centos6 ~]# service iptables stop

（注意）：允許某個連接埠透過防火牆配置

在開啟了防火牆時，做如下設置，開啟相關端口，修改/etc/sysconfig/iptables 文件，新增以下內容：

-A INPUT -m state -- state NEW -m tcp -p tcp --dport 80 -j ACCEPT   #允許80埠通過防火牆

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允許3306端口通過防火牆

備註：很多網友把這兩條規則添加到防火牆配置的最後一行，導致防火牆啟動失敗，

正確的應該是添加到默認的22端口這條規則的下面

2種iptables方式

#先進入init.d目錄，指令如下：

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

然後

查看防火牆狀態：

[root@centos6 init.d]# /etc/init.d/iptables status

暫時關閉防火牆：

[root@centos6 init.d]# /etc/init.d/iptables stop

重啟iptables：

[root@centos6 init.d]# /etc/init.d/iptables restart

相關推薦：《Linux影片教學》

以上是linux怎麼開啟並關閉防火牆的詳細內容。更多資訊請關注PHP中文網其他相關文章！