Bagaimana untuk menyemak sama ada firewall didayakan dan kosongkan peraturan firewall di Linux?

iptables ialah perkhidmatan komponen firewall di bawah Linux Ia mempunyai fungsi yang lebih berkuasa daripada firewall Windows Mari kita lihat operasi biasa iptables dalam sistem Linux, tentukan sama ada sistem Linux telah mendayakan perkhidmatan iptables pada peraturan.

1. Semak sama ada iptables dipasang

1. Firewall iptables di bawah Linux secara amnya merupakan komponen bersepadu sistem, semak sama ada ia boleh dipasang

Pertanyaan melalui rpm -qa

2. Jika komponen yang diubah suai tidak dipasang, anda boleh memasangnya melalui yum install iptables (mesti disambungkan ke Internet)

2. Semak sama ada tembok api Linux dihidupkan

1 Jika didapati iptables telah dipasang, semak sama ada perkhidmatan iptables sedang berjalan

Anda boleh lulus status iptables perkhidmatan seperti yang ditunjukkan dalam gambar (jika terdapat komponen lain seperti fail2ban, peraturan firewall juga akan dipanggil) diikuti dengan rantai peraturan

2. Senaraikan peraturan iptables

Jika anda ingin melihat peraturan iptables tertentu, anda juga boleh memasukkan iptables -L Senaraikan peraturan

3 Hakim mengikut perkhidmatan

Sebagai tambahan kepada kaedah yang diperkenalkan di atas, anda juga boleh menilai dengan menghentikan perkhidmatan iptables (seperti yang ditunjukkan dalam gambar, OK xxx bermakna iptables didayakan pada masa ini)

4 Jika gesaan tidak mengandungi sebarang maklumat, ini bermakna perkhidmatan (proses) iptables tidak didayakan dalam sistem semasa

.

3. Tutup peraturan firewall/padam iptables

1. Iptables bermula secara automatik selepas but

Jika anda ingin mematikan perkhidmatan iptables, anda juga perlu menyemak sama ada terdapat perkhidmatan iptables dalam senarai chkconfig.

2. Langkah matikan: Hentikan projek permulaan chkconfig iptables, kemudian keluarkannya, dan akhirnya semak semula

3. Kosongkan peraturan iptables

Jika anda hanya perlu memadamkan peraturan firewall iptables, anda boleh mengosongkan peraturan senarai melalui iptables-F (iptables -L menyenaraikan peraturan iptables semasa)

4. Padamkan peraturan iptables, pilih untuk memasukkan iptables -d xxxx , dan mulakan perkhidmatan iptables seperti yang ditunjukkan dalam rajah

Nota:

Perhatikan perkhidmatan iptables Selain itu, terdapat juga ip6tables untuk firewall di bawah ipv6

Atas ialah kandungan terperinci Bagaimana untuk menyemak sama ada firewall didayakan dan kosongkan peraturan firewall di Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!