如何配置linux下的防火墻？

配置linux下的防火墻的方法，可以通過以下步驟操作來實現(xiàn)：

創(chuàng)新互聯(lián)是一家以網(wǎng)站設(shè)計建設(shè)，小程序設(shè)計、網(wǎng)站開發(fā)設(shè)計，網(wǎng)絡(luò)軟件產(chǎn)品開發(fā)，企業(yè)互聯(lián)網(wǎng)推廣服務(wù)為主的民營科技公司。主要業(yè)務(wù)涵蓋:為客戶提供網(wǎng)站策劃、網(wǎng)站設(shè)計、網(wǎng)站開發(fā)、域名注冊、網(wǎng)站優(yōu)化排名、賣鏈接等服務(wù)領(lǐng)域。憑借建站老客戶口碑做市場，建設(shè)網(wǎng)站時，根據(jù)市場搜索規(guī)律和搜索引擎的排名收錄規(guī)律編程，全力為建站客戶設(shè)計制作排名好的網(wǎng)站，深受老客戶認可和贊譽。

一、在Linux系統(tǒng)中安裝Iptables防火墻

1、Linux發(fā)行版都預(yù)裝了Iptables。您可以使用以下命令更新或檢索軟件包：

二、關(guān)閉哪些防火墻端口

防火墻安裝的第一步是確定哪些端口在服務(wù)器中保持打開狀態(tài)。這將根據(jù)您使用的服務(wù)器類型而有所不同。例如，如果運行的是Web服務(wù)器，則可能需要打開以下端口：

網(wǎng)絡(luò)：80和443

SSH：通常在端口22上運行

電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、還原默認防火墻規(guī)則

為確保設(shè)置無誤，需從一套新的規(guī)則開始，運行以下命令來清除防火墻中的規(guī)則：

2、屏蔽服務(wù)器攻擊路由

可以運行下列標準命令來隔絕常見的攻擊。

屏蔽syn-flood數(shù)據(jù)包：

屏蔽XMAS數(shù)據(jù)包：

阻止無效數(shù)據(jù)包：

3、打開所需端口

根據(jù)以上命令可屏蔽常見的攻擊方式，需要打開所需端口。下列例子，供參考：

允許SSH訪問：

打開LOCALHOST訪問權(quán)限：

允許網(wǎng)絡(luò)流量：

允許SMTP流量：

三、測試防火墻配置

運行下列命令保存配置并重新啟動防火墻：

Linux防火墻怎么設(shè)置

一般開啟防火墻是防止一些病毒、木馬入侵計算機，當然雖然說不一定能完全防止，但是對于一些一般的木馬之類還是有一定的效果，那么怎么啟動這些linux系統(tǒng)的防火墻。

首先你要知道你的linux系統(tǒng)的版本是屬于哪個分發(fā)版的。當然如果你對自己的linux系統(tǒng)版本不知道的話也沒關(guān)系。linux系統(tǒng)它的防火墻名為“iptables”如果你打開linux的話是黑色的話，那么你是處在終端階段，這樣如果需要打開你的防火墻的話，輸入“chkconfig iptables on”，當然關(guān)閉防火墻的話只要將指令的“on”改成“off”，在執(zhí)行命令即可。當然是需要重啟計算機才能正式生效。

當然并不是只有一定命令啟動和關(guān)閉linux系統(tǒng)防火墻。如果你不想讓計算機重啟在生效的話可以用“service”命令。當我們需要開啟防火墻的話輸入“service iptables start”，如需要關(guān)閉防火墻的話那就是將start替換成stop即可。當然執(zhí)行service命令的話如果電腦被重啟，之后對防火墻的設(shè)置還是恢復(fù)到初始狀態(tài)。所有對linux系統(tǒng)防火墻設(shè)置的信息參數(shù)全部會丟失。

以上只是介紹了關(guān)于linux防火墻的開啟及關(guān)閉。如果要在防火墻上面設(shè)置某些端口的開關(guān)命令的話，可以通過找到修改編輯/etc/sysconfig/iptables文件。說到修改防火墻的參數(shù)的話所涉及到的知識點就很多了，小編就不在做具體介紹了。

怎么更改linux的防火墻設(shè)置?

先重新啟動Linux防火墻（services iptables restart）

再進行防火墻策略的設(shè)置，用命令“iptables”引用四表五鏈，設(shè)置允許拒絕和丟棄就行了，具體怎么設(shè)置，自己查資料吧，都告訴你了，你就什么都不看了。

LInux防火墻怎么設(shè)置

你要的是：linux安裝時的防火墻設(shè)置？RedHat Linux 為增加系統(tǒng)安全性提供了防火墻保護。防火墻存在于你的計算機和網(wǎng)絡(luò)之間，用來判定網(wǎng)絡(luò)中的遠程用戶有權(quán)訪問你的計算機上的哪些資源。一個正確配置的防火墻可以極大地增加你的系統(tǒng)安全性。 [Linux ] 為你的系統(tǒng)選擇恰當?shù)陌踩墑e。 「高級」 如果你選擇了「高級」 ，你的系統(tǒng)就不會接受那些沒有被你具體指定的連接（除了默認設(shè)置外）。只有以下連接是默認允許的： DNS回應(yīng) DHCP — 任何使用 DHCP 的網(wǎng)絡(luò)接口都可以被相應(yīng)地配置。 如果你選擇「高級」，你的防火墻將不允許下列連接： 1.活躍狀態(tài)FTP（在多數(shù)客戶機中默認使用的被動狀態(tài)FTP應(yīng)該能夠正常運行。） 2.IRC DCC 文件傳輸 3.RealAudio 4.遠程 X 窗口系統(tǒng)客戶機 如果你要把系統(tǒng)連接到互聯(lián)網(wǎng)上，但是并不打算運行服務(wù)器，這是最安全的選擇。如果需要額外的服務(wù)，你可以選擇 「定制」 來具體指定允許通過防火墻的服務(wù)。 注記:如果你在安裝中選擇設(shè)置了中級或高級防火墻，網(wǎng)絡(luò)驗證方法（NIS 和 LDAP）將行不通。 「中級」 如果你選擇了「中級」，你的防火墻將不準你的系統(tǒng)訪問某些資源。訪問下列資源是默認不允許的： 1.低于1023 的端口 — 這些是標準要保留的端口，主要被一些系統(tǒng)服務(wù)所使用，例如： FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。 2.NFS 服務(wù)器端口（2049）— 在遠程服務(wù)器和本地客戶機上，NFS 都已被禁用。 3.為遠程 X 客戶機設(shè)立的本地 X 窗口系統(tǒng)顯示。 4.X 字體服務(wù)器端口（ xfs 不在網(wǎng)絡(luò)中監(jiān)聽；它在字體服務(wù)器中被默認禁用）。 如果你想準許到RealAudio之類資源的訪問，但仍要堵塞到普通系統(tǒng)服務(wù)的訪問，選擇 「中級」 。你可以選擇 「定制」 來允許具體指定的服務(wù)穿過防火墻。 注記:如果你在安裝中選擇設(shè)置了中級或高級防火墻，網(wǎng)絡(luò)驗證方法（NIS 和 LDAP）將行不通。 「無防火墻」 無防火墻給予完全訪問權(quán)并不做任何安全檢查。安全檢查是對某些服務(wù)的禁用。建議你只有在一個可信任的網(wǎng)絡(luò)（非互聯(lián)網(wǎng)）中運行時，或者你想稍后再進行詳細的防火墻配置時才選此項。 選擇 「定制」 來添加信任的設(shè)備或允許其它的進入接口。 「信任的設(shè)備」 選擇「信任的設(shè)備」中的任何一個將會允許你的系統(tǒng)接受來自這一設(shè)備的全部交通；它不受防火墻規(guī)則的限制。例如，如果你在運行一個局域網(wǎng)，但是通過PPP撥號連接到了互聯(lián)網(wǎng)上，你可以選擇「eth0」，而后所有來自你的局域網(wǎng)的交通將會被允許。把「eth0」選為“信任的”意味著所有這個以太網(wǎng)內(nèi)的交通都是被允許的，但是ppp0接口仍舊有防火墻限制。如果你想限制某一接口上的交通，不要選擇它。 建議你不要將連接到互聯(lián)網(wǎng)之類的公共網(wǎng)絡(luò)上的設(shè)備定為 「信任的設(shè)備」 。 「允許進入」 啟用這些選項將允許具體指定的服務(wù)穿過防火墻。注意：在工作站類型安裝中，大多數(shù)這類服務(wù)在系統(tǒng)內(nèi)沒有被安裝。 「DHCP」 如果你允許進入的 DHCP 查詢和回應(yīng)，你將會允許任何使用 DHCP 來判定其IP地址的網(wǎng)絡(luò)接口。DHCP通常是啟用的。如果DHCP沒有被啟用，你的計算機就不能夠獲取 IP 地址。 …………………………具體的請參考 或者

linux如何關(guān)閉防火墻

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。

是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全。

需要說明的是對于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。在開啟了防火墻時，做如下設(shè)置，開啟相關(guān)端口，修改/etc/sysconfig/iptables文件，添加以下內(nèi)容：-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT或者：/etc/init.d/iptablesstatus會得到一系列信息，說明防火墻開著。