网络百科 百科 linux防火墙能防本机吗(linux防火墙主要功能)

linux防火墙能防本机吗(linux防火墙主要功能)

(1)重启后的永久效应:

打开:chkconfig iptables打开

关闭:chkconfig iptables关闭

(2)立即生效,重启后无效:

打开:服务iptables开始

关闭:服务iptables停止

需要注意的是,上面的命令可以用来打开和关闭Linux下的其他服务。

当防火墙打开时,进行以下设置并打开相关端口,

修改/etc/sysconfig/iptables文件,并添加以下内容:

-右侧防火墙-1-输入-m状态——状态新-m TCP-p TCP ——d端口80 -j接受

-右侧防火墙-1-输入-m状态——状态新-m TCP-p TCP ——端口22 -j接受

或者:

/etc/init.d/iptables status将获得一系列关于防火墙打开的消息。

/etc/rc.d/init.d/iptables停止以关闭防火墙

最后:

在root用户下进入设置,进入图形界面,选择防火墙配置,进入下一个界面,选择安全级别为禁用,保存。重启就好。

======================================================

多拉夏

/etc/init.d/iptables stop

=======================================================

在ubuntu下:

因为UBUNTU没有相关的直接命令

请使用以下命令

iptables -P输入接受

iptables -P输出接受

暂时打开所有端口。

Ubuntu上没有关闭iptables的命令。

=======================================================

Iptables是linux的下一个强大的防火墙,强大到可以在不考虑效率的情况下取代大部分硬件防火墙。然而,如果一个强大的防火墙应用不当,它可能不仅会阻止那些潜在的攻击,还会阻止你自己。这种危害对于一台普通的个人PC来说可能无关紧要,但是试想一下,如果这是一台服务器,一旦出现这种情况,不仅是影院的正常服务,还需要去现场还原。会给你带来多大的损失?

所以我想说的是,你在输入每一个iptables相关的命令时,都要非常小心。

1.将每个规则应用于下降目标时,请仔细检查规则。在申请之前,考虑他对你的影响。

2.在redhat中,我们可以使用服务iptables stop来关闭防火墙,但在某些版本如ubuntu中,此命令不起作用。你可能已经在网上找到很多文章告诉你使用iptables -F关闭防火墙,但是在使用这个命令之前,记得使用iptables -L检查你系统中所有链的默认目标。这个命令iptables -F只是清除所有规则,但并没有真正关闭iptables。想象一下,如果你的链的默认目标是下降。最初,您有允许某些特定端口的规则,但是一旦应用了iptables -L并且清除了所有规则,默认目标将阻止任何访问,包括管理远程ssh服务器的您。

所以我建议关闭防火墙的命令是

iptables -P输入接受

iptables -P转发接受

iptables -P输出接受

iptables -F

简而言之,当您想要在服务器上进行任何更改时,最好在将它应用到服务器之前有一个经过全面测试的测试环境。除此之外,要用好iptables,还需要了解iptables的运行原理,知道iptables是如何处理每个数据包的。这样可以准确的写出规则,避免不必要的麻烦。