大家好,又見面了,我是你們的朋友全棧君。
iptables用于過濾資料包,屬于網絡層防火牆.
firewall能夠允許哪些服務可用,那些端口可用…. 屬于更高一層的防火牆。
firewall的底層是使用iptables進行資料過濾,建立在iptables之上。
1) 永久性生效,重新開機後不會複原
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重新開機後複原
開啟: service iptables start
關閉: service iptables stop
需要說明的是對于Linux下的其它服務都可以用以上指令執行開啟和關閉操作。
在當開啟了防火牆時,做如下設定,開啟相關端口,
修改/etc/sysconfig/iptables 檔案,添加以下内容:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
二.UBuntu關閉防火牆
iptables -A INPUT -i ! PPP0 -j ACCEPT
三.CentOS Linux 防火牆配置及關閉
執行”setup”指令啟動文字模式配置實用程式,在”選擇一種工具”中選擇”防火牆配置”,然後選擇”運作工具”按鈕,出現防火牆配置界面,将”安全級别”設為”禁用”,然後選擇”确定”即可.
或者用指令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
這樣重新開機計算機後,防火牆預設已經開放了80和22端口
這裡應該也可以不重新開機計算機:
#/etc/init.d/iptables restart
關閉防火牆服務即可:
檢視防火牆資訊:
#/etc/init.d/iptables status
關閉防火牆服務:
#/etc/init.d/iptables stop
永久關閉?不知道怎麼個永久法:
#chkconfig –level 35 iptables off
一、配置防火牆,開啟80端口、3306端口
CentOS 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆。
1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、安裝iptables防火牆 IT網,http://www.it.net.cn
yum install iptables-services #安裝
vi /etc/sysconfig/iptables #編輯防火牆配置檔案
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended. IT網,http://www.it.net.cn
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0] Linux學習,http:// linux.it.net.cn
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT IT網,http://www.it.net.cn
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited Linux學習,http:// linux.it.net.cn
COMMIT
:wq! #儲存退出
systemctl restart iptables.service #最後重新開機防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啟動
二、關閉SELINUX IT網,http://www.it.net.cn
vi /etc/selinux/config
#SELINUX=enforcing #注釋掉
#SELINUXTYPE=targeted #注釋掉
SELINUX=disabled #增加 Linux學習,http:// linux.it.net.cn
:wq! #儲存退出 Linux學習,http:// linux.it.net.cn
setenforce 0 #使配置立即生效
釋出者:全棧程式員棧長,轉載請注明出處:https://javaforall.cn/127209.html原文連結:https://javaforall.cn