在linux中,可以使用「chkconfig iptables on;」指令來永久開啟防火牆,並使用「chkconfig iptables off;」指令來永久關閉防火牆;這兩個指令都是重新啟動後生效。
本教學操作環境:CentOS 6系統、Dell G3電腦。
開啟:chkconfig iptables on;(重新啟動後生效)
關閉:chkconfig iptables off;(重啟後生效)
用法詳解
指令:
chkconfig --level 2345 iptables off 或者 chkconfig iptables off
其中2345 代表「執行等級」
等級0表示:表示關機
#等級1表示:單一使用者模式
等級2表示:無網路連線的多用戶命令列模式
等級3表示:有網路連線的多用戶命令列模式
等級4表示:不可用
等級5表示:圖形介面的多使用者模式
等級6表示:重新啟動
1種service方式
查看防火牆狀態:
[root@centos6 ~]# service iptables status
iptables:未執行防火牆。
開啟防火牆(即時生效,重新啟動後失效):
[root@centos6 ~]# service iptables start
關閉防火牆(即時生效,重新啟動後失效):
[root@centos6 ~]# service iptables stop
(注意):允許某個連接埠透過防火牆配置
在開啟了防火牆時,做如下設置,開啟相關端口,修改/etc/sysconfig/iptables 文件,新增以下內容:
-A INPUT -m state -- state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允許80埠通過防火牆
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允許3306端口通過防火牆
備註:很多網友把這兩條規則添加到防火牆配置的最後一行,導致防火牆啟動失敗,
正確的應該是添加到默認的22端口這條規則的下面
2種iptables方式
#先進入init.d目錄,指令如下:
[root@centos6 ~]# cd /etc/init.d/ [root@centos6 init.d]#
然後
查看防火牆狀態:
[root@centos6 init.d]# /etc/init.d/iptables status
暫時關閉防火牆:
[root@centos6 init.d]# /etc/init.d/iptables stop
重啟iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart
相關推薦:《Linux影片教學》
以上是linux怎麼開啟並關閉防火牆的詳細內容。更多資訊請關注PHP中文網其他相關文章!
