Linux关闭防火墙几种命令

Linux下打开和关闭防火墙

1.及时生效,重启后复原

关闭:service iptables stop 开启:service iptalbes start 查看状态:service iptables status(关闭状态的话会提示firewal is not running)

2.非及时性生效,重启后永久性生效

关闭:chkconfig iptbales off 开启:chkconfig iptables on 查看状态:chkconfig iptables --list

在开启了防火墙时，做如下设置，开启相关端口，

修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

方法如下： 1、使用工具，链接Linux系统。 2、输入用户名，和密码，连接到服务器。 3、连接服务器后，输入语句“service iptables status”，回车，会显示防火墙状态。 4、输入语句“chkconfig iptables on”，可以开启防火墙。或者使用语句“chkconfig iptables off”，关闭防火墙，需要重启后生效。 5、如果想要即可生效，可以使用语句“service iptables start”开启防火墙，或者语句“service iptables stop”关闭，关闭或者开启防火墙后，查询防火墙状态，可以看到相应的变化。

这个涉及到入侵检测类

如果木马是潜伏期，比较复杂，一时半会给你讲不清楚

如果木马是活动期，正在大流量发包，

方法如下

1、iptraf -f，然后 选 IP traffic monitor  

指定你的网卡

会看到很多对应关系，这样就可以找到发包最大的IP对应关系出来

2、netstat -tuanp |grep 大流量ip ，会得到对应进程

3、iptables限制其出网

4、kill并删除对应进程，然后查看/etc/rc.d 有没有被注东西，包括chkconfig等，所有系统自起的全看看，，详细的可以查询一下入侵检测部分时间有限不一 一说了

---