1.确认iptables服务已经安装(多数Linux默认安装的)
2.启动iptables服务(service iptables start),如果没有反应,要到/etc/sysconfig下面touch 一个iptables文件。
3.配置iptables。(这个内容太多了,还是在网上找找教程吧,多得跟牛毛似的!)
还是举个例子,比如,你不想让192.168.10.0 的子网访问192.168.20.20这台www服务器,可以这样写:
#iptables -I INPUT -s 192.168.10.0/24 -d 192.168.20.20 -p tcp --dport 80 -j DROP
简单解释一下吧:
iptables是指令,不多说了
-I INPUT是向INPUT表里面插入一个记录
-s 192.168.10.0/24 是指定源地址
-d 192.168.20.20 是指定目的地址
-p tcp --dport 80 是协议和端口
-j DROP 是采取的动作,DROP就是抛弃。ACCETP就是接受。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全。
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作。在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables文件,添加以下内容:-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT或者:/etc/init.d/iptablesstatus会得到一系列信息,说明防火墙开着。
一、Linux下开启/关闭防火墙命令1、永久性生效,重启后不会复原。
开启: chkconfig iptables on
关闭: chkconfig iptables off
2、 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作。
在当开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
关闭防火墙服务即可:
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)