linux ubuntu 關閉防火牆指令,Linux下開啟/關閉防火牆指令「建議收藏」

大家好，又見面了，我是你們的朋友全棧君。

iptables用于過濾資料包，屬于網絡層防火牆.

firewall能夠允許哪些服務可用，那些端口可用…. 屬于更高一層的防火牆。

firewall的底層是使用iptables進行資料過濾，建立在iptables之上。

1) 永久性生效，重新開機後不會複原

開啟： chkconfig iptables on

關閉： chkconfig iptables off

2) 即時生效，重新開機後複原

開啟： service iptables start

關閉： service iptables stop

需要說明的是對于Linux下的其它服務都可以用以上指令執行開啟和關閉操作。

在當開啟了防火牆時，做如下設定，開啟相關端口，

修改/etc/sysconfig/iptables 檔案，添加以下内容：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

二.UBuntu關閉防火牆

iptables -A INPUT -i ! PPP0 -j ACCEPT

三.CentOS Linux 防火牆配置及關閉

執行”setup”指令啟動文字模式配置實用程式,在”選擇一種工具”中選擇”防火牆配置”,然後選擇”運作工具”按鈕,出現防火牆配置界面,将”安全級别”設為”禁用”,然後選擇”确定”即可.

或者用指令:

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

#/etc/rc.d/init.d/iptables save

這樣重新開機計算機後,防火牆預設已經開放了80和22端口

這裡應該也可以不重新開機計算機：

#/etc/init.d/iptables restart

關閉防火牆服務即可：

檢視防火牆資訊：

#/etc/init.d/iptables status

關閉防火牆服務：

#/etc/init.d/iptables stop

永久關閉？不知道怎麼個永久法：

#chkconfig –level 35 iptables off

一、配置防火牆，開啟80端口、3306端口

CentOS 7.0預設使用的是firewall作為防火牆，這裡改為iptables防火牆。

1、關閉firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

2、安裝iptables防火牆 IT網，http://www.it.net.cn

yum install iptables-services #安裝

vi /etc/sysconfig/iptables #編輯防火牆配置檔案

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended. IT網，http://www.it.net.cn

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0] Linux學習，http:// linux.it.net.cn

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT IT網，http://www.it.net.cn

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited Linux學習，http:// linux.it.net.cn

COMMIT

:wq! #儲存退出

systemctl restart iptables.service #最後重新開機防火牆使配置生效

systemctl enable iptables.service #設定防火牆開機啟動

二、關閉SELINUX IT網，http://www.it.net.cn

vi /etc/selinux/config

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加 Linux學習，http:// linux.it.net.cn

:wq! #儲存退出 Linux學習，http:// linux.it.net.cn

setenforce 0 #使配置立即生效

釋出者：全棧程式員棧長，轉載請注明出處：https://javaforall.cn/127209.html原文連結：https://javaforall.cn