`
- 浏览:
15128 次
- 性别:
- 来自:
北京
-
(1) 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off (2) 即时生效,重启后
[color=darkred][b](1) 重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
(2) 即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
最后:
在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
======================================================
fedora下
/etc/init.d/iptables stop
=======================================================
ubuntu下:
由于UBUNTU没有相关的直接命令
请用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暂时开放所有端口
Ubuntu上没有关闭iptables的命令
=======================================================
iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?
所以我想说的是,当你敲入每一个iptables 相关命令的时候都要万分小心。
1.应用每一个规则到DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响。
2.在redhat中我们可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -L查看一下你的系统中所有链的默认target,iptables -F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你。
所以我建议的关闭防火墙命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的。这样才能准确地书写规则,避免带来不必要的麻烦。[/b][/color]
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
)、永久性生效,重启后不会复原。 开启: chkconfig iptables on 关闭: chkconfig iptables off 2)、 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 3)、在当开启了防火墙...
关闭: /sbin/service iptables stop --Linux命令行关闭防火墙 即时生效,重启后失效 2./etc/init.d/iptables stop chkconfig --level 35 iptables off --Linux命令行永久关闭防火墙 重启后生效 开启: ...
shell密令#切换用户#返回上级#打开文件夹#查看 liunx防火墙 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off
要关闭linux的防火墙,在System->Administration->Firewall and SELinux下,选择... 2) 即时生效,重启后失效: 开启: service iptables start 关闭: service iptables stop 或者: /etc/init.d/iptab
- **开启iptables服务(重启后永久生效)**: ```bash chkconfig iptables on ``` - **关闭iptables服务(重启后失效)**: ```bash service iptables stop ``` - **即时生效,但重启后失效**: - 开启:`...
- 关闭:`chkconfig iptables off` - 即时生效,重启后失效: - 开启:`service iptables start` - 关闭:`service iptables stop` - 对于Linux系统中的其他服务,也可以使用类似的命令进行开启和关闭操作。 ...
- 该命令用于重启 iptables 服务,适用于更新规则后需要立即生效的情况。 ##### 永久关闭 Iptables - **命令**: `chkconfig iptables off` - 该命令用于禁止 iptables 在系统启动时自动启动。 - **命令**: `...
CentOS 上可以执行:chkconfig --level 345 iptables on VI 将其加入开机启动。 CentOS 上可以执行:service iptables save 保存规章。 Debian/Ubuntu 上 iptables 是不会保存规章的,需要创建/etc/network/if-...
要使防火墙规则永久生效,需要编辑`/etc/sysconfig/iptables`文件。 **快速设置服务器** 文章还提到快速配置Apache、VSFTPD、Samba和Sendmail服务器的过程,这些是常见的网络服务,用于网页托管、FTP传输、文件...
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart ...
2. **即时生效但重启后会复原的开启/关闭防火墙** - 开启防火墙: ```bash sudo service iptables start ``` - 关闭防火墙: ```bash sudo service iptables stop ``` 3. **在开启了防火墙的情况下,开放...
- 永久生效:`chkconfig iptables on`(开启);`chkconfig iptables off`(关闭) - 即时生效:`service iptables start`(开启);`service iptables stop`(关闭) - 添加规则:编辑`/etc/sysconfig/iptables`,...
chkconfig --level 345 iptables on 可以使用以下命令保存规则: service iptables save 对于 Debian/Ubuntu,可以使用以下步骤将 iptables 设置为开机启动: 创建 /etc/network/if-post-down.d/iptables 文件,...
接着,需要查看防火墙规则:`cat /etc/sysconfig/iptables`,然后永久关闭防火墙:`chkconfig iptables off`。最后,需要永久开机启动防火墙:`chkconfig iptables on`。 第五部分:安装 Mysql 安装 Mysql 软件...
- **重启后永久性生效:** - 开启:`chkconfig iptables on` - 关闭:`chkconfig iptables off` - **即时生效,重启后失效:** - 开启:`service iptables start` - 关闭:`service iptables stop` 4. **安装...
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个... 代码如下:chkconfig –level 345 iptables on 完整Shell: 代码如下: #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 ...开启:chkconfig iptables on 关闭:chkconfig iptables off 即时生效,重启后失效 开启:
`chkconfig iptables off` 2. 启动相关服务: `service rpcbind restart` `service nfs restart` `service iptables stop` 3. 创建共享目录: `mkdir -p /data/nfs_share` 4. 编辑/etc/exports 文件添加如下...
关闭SELinux可以临时或永久生效,永久关闭需要重启系统。 5. 设置网络接口IP地址 需要编辑网络配置文件设置rsyslog服务器使用的IP地址。通常这个文件位于/etc/sysconfig/network-scripts目录下,名为ifcfg-eth0...
同时,为了使iptables在系统启动时自动加载这些规则,需要执行`chkconfig iptables on`将其添加到自启动服务。 注意:配置iptables防火墙时需谨慎操作,以免误封重要服务。在调整规则时,建议先备份现有规则或在...