linux查看防火墻配置的命令

方法如下：

成都創(chuàng)新互聯(lián)專(zhuān)注于龍口企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),成都做商城網(wǎng)站。龍口網(wǎng)站建設(shè)公司,為龍口等地區(qū)提供建站服務(wù)。全流程定制設(shè)計(jì)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

1、使用工具，鏈接Linux系統(tǒng)。

2、輸入用戶(hù)名，和密碼，連接到服務(wù)器。

3、連接服務(wù)器后，輸入語(yǔ)句“service iptables status”，回車(chē)，會(huì)顯示防火墻狀態(tài)。

4、輸入語(yǔ)句“chkconfig iptables on”，可以開(kāi)啟防火墻?；蛘呤褂谜Z(yǔ)句“chkconfig iptables off”，關(guān)閉防火墻，需要重啟后生效。

5、如果想要即可生效，可以使用語(yǔ)句“service iptables start”開(kāi)啟防火墻，或者語(yǔ)句“service iptables stop”關(guān)閉，關(guān)閉或者開(kāi)啟防火墻后，查詢(xún)防火墻狀態(tài)，可以看到相應(yīng)的變化。

如何配置linux下的防火墻？

一、Linux下開(kāi)啟/關(guān)閉防火墻命令

1、永久性生效，重啟后不會(huì)復(fù)原。

開(kāi)啟：

chkconfig

iptables

on

關(guān)閉：

chkconfig

iptables

off

2、

即時(shí)生效，重啟后復(fù)原

開(kāi)啟：

service

iptables

start

關(guān)閉：

service

iptables

stop

需要說(shuō)明的是對(duì)于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開(kāi)啟和關(guān)閉操作。

在當(dāng)開(kāi)啟了防火墻時(shí)，做如下設(shè)置，開(kāi)啟相關(guān)端口，

修改/etc/sysconfig/iptables

文件，添加以下內(nèi)容：

-A

RH-Firewall-1-INPUT

-m

state

--state

NEW

-m

tcp

-p

tcp

--dport

80

-j

ACCEPT

-A

RH-Firewall-1-INPUT

-m

state

--state

NEW

-m

tcp

-p

tcp

--dport

22

-j

ACCEPT

二、UBuntu關(guān)閉防火墻

iptables

-A

INPUT

-i

!

PPP0

-j

ACCEPT

三、CentOS

Linux

防火墻配置及關(guān)閉

執(zhí)行”setup”命令啟動(dòng)文字模式配置實(shí)用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運(yùn)行工具”按鈕,出現(xiàn)防火墻配置界面,將”安全級(jí)別”設(shè)為”禁用”,然后選擇”確定”即可.

或者用命令:

#/sbin/iptables

-I

INPUT

-p

tcp

–dport

80

-j

ACCEPT

#/sbin/iptables

-I

INPUT

-p

tcp

–dport

22

-j

ACCEPT

#/etc/rc.d/init.d/iptables

save

這樣重啟計(jì)算機(jī)后,防火墻默認(rèn)已經(jīng)開(kāi)放了80和22端口

這里應(yīng)該也可以不重啟計(jì)算機(jī)：

#/etc/init.d/iptables

restart

關(guān)閉防火墻服務(wù)即可：

查看防火墻信息：

#/etc/init.d/iptables

status

關(guān)閉防火墻服務(wù)：

#/etc/init.d/iptables

stop

如何使用iptables命令為L(zhǎng)inux系統(tǒng)配置防火墻

（1）查看本機(jī)關(guān)于IPTABLES的設(shè)置情況

代碼如下：

［root@tp ~］# iptables -L -n

Chain INPUT （policy ACCEPT）

target prot opt source destination《/p》 《p》Chain FORWARD （policy ACCEPT）

target prot opt source destination《/p》 《p》Chain OUTPUT （policy ACCEPT）

target prot opt source destination《/p》 《p》Chain RH-Firewall-1-INPUT （0 references）

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0

ACCEPTah--0.0.0.0/00.0.0.0/0

ACCEPTudp--0.0.0.0/0224.0.0.251udpdpt:5353

ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:631

ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED，ESTABLISHED

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:80

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:25

REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited

可以看出我在安裝linux時(shí)，選擇了有防火墻，并且開(kāi)放了22，80，25端口。

如果你在安裝linux時(shí)沒(méi)有選擇啟動(dòng)防火墻，是這樣的

代碼如下：

［root@tp ~］# iptables -L -n

Chain INPUT （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain FORWARD （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain OUTPUT （policy ACCEPT）

target prot opt source destination

什么規(guī)則都沒(méi)有。

（2）清除原有規(guī)則。

不管你在安裝linux時(shí)是否啟動(dòng)了防火墻，如果你想配置屬于自己的防火墻，那就清除現(xiàn)在filter的所有規(guī)則。

代碼如下：

［root@tp ~］# iptables -F 清除預(yù)設(shè)表filter中的所有規(guī)則鏈的規(guī)則

［root@tp ~］# iptables -X 清除預(yù)設(shè)表filter中使用者自定鏈中的規(guī)則

我們?cè)趤?lái)看一下

代碼如下：

［root@tp ~］# iptables -L -n

Chain INPUT （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain FORWARD （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain OUTPUT （policy ACCEPT）

target prot opt source destination

什么都沒(méi)有了吧，和我們?cè)诎惭blinux時(shí)沒(méi)有啟動(dòng)防火墻是一樣的。（提前說(shuō)一句，這些配置就像用命令配置IP一樣，重起就會(huì)失去作用），怎么保存。

代碼如下：

［root@tp ~］# /etc/rc.d/init.d/iptables save

這樣就可以寫(xiě)到/etc/sysconfig/iptables文件里了。寫(xiě)入后記得把防火墻重起一下，才能起作用。

代碼如下：

［root@tp ~］# service iptables restart

現(xiàn)在IPTABLES配置表里什么配置都沒(méi)有了，那我們開(kāi)始我們的配置吧

（3）設(shè)定預(yù)設(shè)規(guī)則

代碼如下：

［root@tp ~］# iptables -P INPUT DROP

［root@tp ~］# iptables -P OUTPUT ACCEPT

［root@tp ~］# iptables -P FORWARD DROP

Linux防火墻怎么設(shè)置

一般開(kāi)啟防火墻是防止一些病毒、木馬入侵計(jì)算機(jī)，當(dāng)然雖然說(shuō)不一定能完全防止，但是對(duì)于一些一般的木馬之類(lèi)還是有一定的效果，那么怎么啟動(dòng)這些linux系統(tǒng)的防火墻。

首先你要知道你的linux系統(tǒng)的版本是屬于哪個(gè)分發(fā)版的。當(dāng)然如果你對(duì)自己的linux系統(tǒng)版本不知道的話也沒(méi)關(guān)系。linux系統(tǒng)它的防火墻名為“iptables”如果你打開(kāi)linux的話是黑色的話，那么你是處在終端階段，這樣如果需要打開(kāi)你的防火墻的話，輸入“chkconfig iptables on”，當(dāng)然關(guān)閉防火墻的話只要將指令的“on”改成“off”，在執(zhí)行命令即可。當(dāng)然是需要重啟計(jì)算機(jī)才能正式生效。

當(dāng)然并不是只有一定命令啟動(dòng)和關(guān)閉linux系統(tǒng)防火墻。如果你不想讓計(jì)算機(jī)重啟在生效的話可以用“service”命令。當(dāng)我們需要開(kāi)啟防火墻的話輸入“service iptables start”，如需要關(guān)閉防火墻的話那就是將start替換成stop即可。當(dāng)然執(zhí)行service命令的話如果電腦被重啟，之后對(duì)防火墻的設(shè)置還是恢復(fù)到初始狀態(tài)。所有對(duì)linux系統(tǒng)防火墻設(shè)置的信息參數(shù)全部會(huì)丟失。

以上只是介紹了關(guān)于linux防火墻的開(kāi)啟及關(guān)閉。如果要在防火墻上面設(shè)置某些端口的開(kāi)關(guān)命令的話，可以通過(guò)找到修改編輯/etc/sysconfig/iptables文件。說(shuō)到修改防火墻的參數(shù)的話所涉及到的知識(shí)點(diǎn)就很多了，小編就不在做具體介紹了。