`

Linux关闭防火墙详述

阅读更多

Linux & Unix 2009-11-26 22:20:15 阅读3160 评论1   字号: 订阅

1)      重启后永久性生效:

开启: chkconfig iptables on

关闭: chkconfig iptables off

2)      即时生效,重启后失效:

开启: service iptables start

关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


或者:

/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。

/etc/rc.d/init.d/iptables stop 关闭防火墙

最后:

在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
======================================================

———————————————————————————————

 

 

fedora下

/etc/init.d/iptables stop

=======================================================

ubuntu下:

由于UBUNTU没有相关的直接命令

请用如下命令

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

暂时开放所有端口

Ubuntu上没有关闭iptables的命令

=======

iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦.这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?

所以我想说的是,当你敲入每一个iptables 相关命令的时候都要万分小心.

1.应用每一个规则到 DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响.

2.在redhat中我们可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -L查看一下你的系统中所有链的默认target,iptables -F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确地书写规则,避免带来不必要的麻烦

分享到:
评论

相关推荐

    Linux开启和关闭防火墙命令详述.docx

    Linux开启和关闭防火墙命令详述.docx

    ArcGIS Server 10 For Linux 安装

    最后,关闭防火墙,使用`service iptables stop`命令即可。 #### 三、开始安装与配置 一旦环境配置完成,即可开始ArcGIS Server的安装过程。通常采用可视化安装方式,首先需要挂载安装文件,然后通过一系列Next...

    Linux安装Tomcat教程

    ### Linux安装Tomcat教程知识点详述 #### 一、前言 在Linux环境下部署Java Web应用时,常常需要用到Apache Tomcat作为应用服务器。本篇教程旨在详细介绍如何在Linux环境中安装配置Tomcat,确保其能够正常运行Java ...

    Linux Bible 2008 Edition

    2. **安装Linux**:详述不同Linux发行版的安装过程,包括Live CD/DVD启动、硬盘分区、网络安装等,帮助读者选择适合自己的Linux版本。 3. **Linux桌面环境**:介绍常见的桌面环境,如GNOME和KDE,以及如何进行基本...

    Linux虚拟机安装手册收集.pdf

    《Linux虚拟机安装手册》详述了在Windows环境下利用VMware软件安装Linux操作系统的步骤,以下将详细解析这些过程。 首先,安装VMware软件。在指定的目录中找到`Vmware-workstation-5.5.4-44386.exe`执行文件,运行...

    Linux下安装Tomcat8.0.45笔记

    ### Linux下安装Tomcat8.0.45知识点详述 #### 一、前期准备与环境搭建 **1.1 下载与传输** - **下载JDK与Tomcat**: 在开始之前,首先需要确保已经从官方网站下载了所需版本的JDK(本例中为1.8.0_151)以及Tomcat...

    linux操作系统安装规范--by10.15

    本指南主要针对"Linux操作系统安装规范--by10.15"进行详述,旨在提供一个清晰的安装流程,适用于10.15版本的Linux系统。 首先,为了确保数据的安全性,建议在服务器上配置RAID(例如RAID 1+0或RAID5)。DELL服务器...

    linux系统下如何安装oracle(史上最经典)

    此外,可能需要关闭系统的防火墙(如SELinux和iptables),以避免安装过程中出现访问限制。可以通过图形界面或修改`/etc/selinux/config`文件,将`SELINUX`设置为`disabled`,以及使用命令禁用iptables。 最后,...

    Installing Oracle 9i on RedHat Linux.rar

    1. **环境准备**:关闭防火墙、SELinux,并确保系统时间准确。安装所需的依赖包,如kernel-devel、gcc、glibc等。 2. **创建用户和组**:Oracle数据库需要以特定的用户和组运行,通常创建一个名为"oracle"的用户和...

    linux54安装oracle11grac.docx

    - **关闭防火墙**:为了保证RAC节点间通信不受阻,需要关闭所有节点上的iptables防火墙服务。 - **SELINUX设置**:修改`/etc/selinux/config`,将SELINUX设为disabled,以避免安全策略影响RAC功能。 - **PAM配置*...

    HTTP/FTP/邮箱服务部署手册

    本文将深入解析每个服务的部署过程,从基础环境搭建到具体服务的配置。 ... ... 1.1、创建虚拟机:首先,你...由于篇幅限制,这里不再详述,但总体流程与上述服务类似,都需要安装软件、配置服务、开启服务并确保安全设置。

    SR9900驱动及资料.zip

    2. **关闭防火墙和杀毒软件**:为了防止安装过程中被误报为威胁,建议暂时关闭防火墙和杀毒软件。 3. **运行安装程序**:找到解压后的安装程序,双击运行,按照提示进行操作。 4. **重启计算机**:安装完成后,系统...

    对内网主机进行渗透并执行关机.docx

    在这个文档中,作者详述了一个使用Kali Linux对内网主机进行渗透测试,并利用Ms08-067漏洞来执行关机操作的过程。以下是相关知识点的详细说明: 1. **Ms08-067漏洞**:这是一个著名的Windows操作系统安全漏洞,全称...

    Zabbix配置安装详解.doc

    1. **关闭防火墙**:为了确保Zabbix服务不受限制,需要关闭防火墙。这可以通过`service iptables stop`临时关闭,然后用`chkconfig iptables off`实现永久关闭。 2. **调整SELinux配置**:打开`/etc/selinux/config...

    samba与AD2003整合完全配置[参考].pdf

    同时,关闭防火墙和SELinux以避免不必要的安全限制。 2. **Kerberos配置**:编辑`/etc/krb5.conf`文件,设置默认领域为`SHARE.COM`,并指定AD服务器的相关信息。调整日志记录、默认票证生命周期等参数,并确保DNS...

    Hadoop安装配置说明.doc

    2. **关闭防火墙**: 防火墙可能阻止Hadoop服务间的通信,因此需要关闭它。可以使用`sudo ufw disable`命令来实现,并检查状态确认已关闭。 3. **安装JDK**: 安装Java Development Kit (JDK)是运行Hadoop的前提。解...

    vsftpd安装手册

    本手册将详述如何在Linux环境中安装并配置vsftpd,以满足一个xx商城的FTP服务需求。 首先,安装vsftpd组件。在大多数Linux发行版中,可以使用包管理器来安装。以CentOS为例,使用`yum`命令进行安装: ``` [root@...

    linux中ftp服务搭建需要注意的地方

    10. 安全考虑:为了防止未授权访问,记得在防火墙中打开必要的端口(如20和21),并关闭不必要的端口。可以使用`ufw`或`iptables`等工具进行配置。 11. 配置完成后,重启vsftpd服务以应用新的设置:`sudo systemctl...

    Hadoop集群部署及测试实验(一).docx

    - 关闭防火墙。 7. **JDK安装与配置**: - 下载JDK安装包。 - 使用SecureCRT的SFTP功能上传文件至虚拟机。 - 在 `/export/servers/` 目录下解压并安装JDK。 - 编辑 `/etc/profile` 文件,配置JDK环境变量。 -...

Global site tag (gtag.js) - Google Analytics