首頁  >  文章  >  運維  >  linux怎麼開啟並關閉防火牆

linux怎麼開啟並關閉防火牆

青灯夜游
青灯夜游原創
2021-07-26 16:38:3617216瀏覽

在linux中,可以使用「chkconfig iptables on;」指令來永久開啟防火牆,並使用「chkconfig iptables off;」指令來永久關閉防火牆;這兩個指令都是重新啟動後生效。

linux怎麼開啟並關閉防火牆

本教學操作環境:CentOS 6系統、Dell G3電腦。

永久開啟與關閉防火牆

開啟:chkconfig iptables on;(重新啟動後生效)

關閉:chkconfig iptables off;(重啟後生效)

用法詳解

指令:

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

其中2345 代表「執行等級」

  • 等級0表示:表示關機 

  • #等級1表示:單一使用者模式 

  • 等級2表示:無網路連線的多用戶命令列模式 

  • 等級3表示:有網路連線的多用戶命令列模式 

  • 等級4表示:不可用 

  • 等級5表示:圖形介面的多使用者模式 

  • 等級6表示:重新啟動

暫時開啟與關閉防火牆

1種service方式

查看防火牆狀態: 

[root@centos6 ~]# service iptables status

iptables:未執行防火牆。

開啟防火牆(即時生效,重新啟動後失效):

[root@centos6 ~]# service iptables start

關閉防火牆(即時生效,重新啟動後失效):

[root@centos6 ~]# service iptables stop

(注意):允許某個連接埠透過防火牆配置

在開啟了防火牆時,做如下設置,開啟相關端口,修改/etc/sysconfig/iptables 文件,新增以下內容:

-A INPUT -m state -- state NEW -m tcp -p tcp --dport 80 -j ACCEPT   #允許80埠通過防火牆

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允許3306端口通過防火牆

備註:很多網友把這兩條規則添加到防火牆配置的最後一行,導致防火牆啟動失敗,

正確的應該是添加到默認的22端口這條規則的下面

2種iptables方式

#先進入init.d目錄,指令如下:

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

然後

查看防火牆狀態:

[root@centos6 init.d]# /etc/init.d/iptables status

暫時關閉防火牆:

[root@centos6 init.d]# /etc/init.d/iptables stop

重啟iptables:

[root@centos6 init.d]# /etc/init.d/iptables restart

相關推薦:《Linux影片教學

以上是linux怎麼開啟並關閉防火牆的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn