Linux下開啟/關(guān)閉防火墻命令? ?
1)?永久性生效，重啟后不會復(fù)原 ?

　　開啟：chkconfigiptables?on?

　　關(guān)閉：chkconfigiptables?off ?

2)?即時生效，重啟后復(fù)原

?　　開啟：?service?iptables?start?

　　關(guān)閉：?service?iptables?stop ?

需要說明的是對于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。?

Centos下防火墻配置及關(guān)閉

執(zhí)行”setup”命令啟動文字模式配置實用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運行工具”按鈕,出現(xiàn)防火墻配置界面,將”安全級別”設(shè)為”禁用”,然后選擇”確定”即可。

或者用命令:?

#/sbin/iptables?-I?INPUT?-p?tcp?–dport?80?-j?ACCEPT?

#/sbin/iptables?-I?INPUT?-p?tcp?–dport?22?-j?ACCEPT?

#/etc/rc.d/init.d/iptables?save?

這樣重啟計算機后,防火墻默認(rèn)已經(jīng)開放了80和22端口?這里應(yīng)該也可以不重啟計算機：?

#/etc/init.d/iptables?restart

防火墻的關(guān)閉，關(guān)閉其服務(wù)即可：?查看防火墻信息：?

#/etc/init.d/iptables?status?

關(guān)閉防火墻服務(wù)：?

#/etc/init.d/iptables?stop?

永久關(guān)閉？不知道怎么個永久法：?

#chkconfig?–level?35?iptables?off?

ubuntu下防火墻配置

ubuntu默認(rèn)防火墻是UFW防火墻，一個簡單的iptables軟件。

啟用：

sudo ufw enable

sudo ufw default deny

開啟了防火墻，并在系統(tǒng)啟動時自動開啟。關(guān)閉所有外部對本機的訪問，但本機對外部的訪問正常。

開啟/禁用服務(wù)

sudo ufw allow|deny [service]

例如：

sudo ufw allow smtp

sudo ufw allow 22/tcp

sudo ufw allow 53

sudo ufw allow from 192.168.10.1

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp

?

sudo ufw delete allow smtp 刪除smtp端口許可

查看防火墻狀態(tài)

sudo ufw status

開啟/關(guān)閉防火墻

sudo ufw enable|disable

切換日志狀態(tài)

sudo ufw logging on|off

設(shè)置默認(rèn)策略

sudo ufw default allow|deny

ufw的配置文件位于/etc/ufw/下。 若開啟ufw之 后，/etc/ufw/sysctl.conf會覆蓋默認(rèn)的/etc/sysctl.conf文件，若你原來的/etc/sysctl.conf做了修 改，啟動ufw后，若/etc/ufw/sysctl.conf中有新賦值，則會覆蓋/etc/sysctl.conf的，否則還以/etc /sysctl.conf 為準(zhǔn)。當(dāng)然你可以通過修改/etc/default/ufw中的“IPT_SYSCTL=”條目來設(shè)置使用哪個 sysctrl.conf。

/var/lib/ufw/user.rules 這個文件中是我們設(shè)置的一些防火墻規(guī)則，打開大概就能看明白，有時我們可以直接修改這個文件，不用使用命令來設(shè)定。修改后記得ufw reload重啟ufw使得新規(guī)則生效。

?

ubuntu下使用iptables，有一些命令與RHEL不同。要自己生成iptables的配置文件。

保存：

iptables-save -c > iptables.save

恢復(fù)：

iptables-restore -c iptables.save

隨機啟動：

iptables-restore -c iptables.save

Linux下防火墻設(shè)置