共计 1585 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障. 是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使 Internet 与 Intranet 之间建立起一个安全网关。 |
chkconfig iptables onchkconfig iptables offservice iptables startservice iptables stop
需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改 /etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT或者:
/etc/init.d/iptables status/etc/rc.d/init.d/iptables stop最后:
在根用户下输入 setup,进入一个图形界面,选择 Firewall configuration,进入下一界面,选择 Security Level 为 Disabled,保存。重启即可。
fedora 下
/etc/init.d/iptables stopubuntu 下:
由于 UBUNTU 没有相关的直接命令
请用如下命令
iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPT暂时开放所有端口
Ubuntu 上没有关闭 iptables 的命令
iptables 是 linux 下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。这个带来的危害对于普通的个人 PC 来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?
所以我想说的是,当你敲入每一个 iptables 相关命令的时候都要万分小心。
1. 应用每一个规则到 DROP target 时,都要仔细检查规则,应用之前要考虑他给你带来的影响。
2. 在 redhat 中我们可以使用 service iptables stop 来关闭防火墙,但是在有些版本如 ubuntu 中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用 iptables -F 这个命令来关闭防火墙,但是使用这个命令前,千万记得用 iptables - L 查看一下你的系统中所有链的默认 target,iptables -F这个命令只是清除所有规则,只不会真正关闭 iptables. 想象一下,如果你的链默认 target 是 DROP,本来你有规则来允许一些特定的端口,但一旦应用 iptables -L,清除了所有规则以后,默认的 target 就会阻止任何访问,当然包括远程 ssh 管理服务器的你。
所以我建议的关闭防火墙命令是
iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPTiptables -F总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外,要用好 iptables,那就要理解 iptables 的运行原理,知道对于每一个数据包 iptables 是怎么样来处理的。这样才能准确地书写规则,避免带来不必要的麻烦。
