如何配置linux下的防火墙？

一、Linux下开启/关闭防火墙命令

1、永久性生效，重启后不会复原。

开启：

chkconfig

iptables

on

关闭：

chkconfig

iptables

off

2、

即时生效，重启后复原

开启：

service

iptables

start

关闭：

service

iptables

stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作。

在当开启了防火墙时，做如下设置，开启相关端口，

修改/etc/sysconfig/iptables

文件，添加以下内容：

-A

RH-Firewall-1-INPUT

-m

state

--state

NEW

-m

tcp

-p

tcp

--dport

80

-j

ACCEPT

-A

RH-Firewall-1-INPUT

-m

state

--state

NEW

-m

tcp

-p

tcp

--dport

22

-j

ACCEPT

二、UBuntu关闭防火墙

iptables

-A

INPUT

-i

!

PPP0

-j

ACCEPT

三、CentOS

Linux

防火墙配置及关闭

执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

#/sbin/iptables

-I

INPUT

-p

tcp

–dport

80

-j

ACCEPT

#/sbin/iptables

-I

INPUT

-p

tcp

–dport

22

-j

ACCEPT

#/etc/rc.d/init.d/iptables

save

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机：

#/etc/init.d/iptables

restart

关闭防火墙服务即可：

查看防火墙信息：

#/etc/init.d/iptables

status

关闭防火墙服务：

#/etc/init.d/iptables

stop

在终端中输入如下命令打开防火墙：

chkconfig iptables on

如闭防火墙则输入：

chkconfig iptables off

上述两条命令均要重启系统才能生效。

如果不想通过重启系统而即时生效的话，可以用“service”命令。缺点是重启系统后设置会丢失。

开启了防火墙：

service iptables start

关闭防火墙：

service iptables stop

要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH 端口22，可以加上如下内容：

-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

---