Linux下开启/关闭防火墙命令
1) 永久性生效,重启后不会复原
开启:chkconfigiptables on
关闭:chkconfigiptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
Centos下防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可。
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口 这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
防火墙的关闭,关闭其服务即可: 查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
永久关闭?不知道怎么个永久法:
#chkconfig –level 35 iptables off
ubuntu下防火墙配置
ubuntu默认防火墙是UFW防火墙,一个简单的iptables软件。
启用:
sudo ufw enable
sudo ufw default deny
开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机对外部的访问正常。
开启/禁用服务
sudo ufw allow|deny [service]
例如:
sudo ufw allow smtp
sudo ufw allow 22/tcp
sudo ufw allow 53
sudo ufw allow from 192.168.10.1
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp
sudo ufw delete allow smtp 删除smtp端口许可
查看防火墙状态
sudo ufw status
开启/关闭防火墙
sudo ufw enable|disable
切换日志状态
sudo ufw logging on|off
设置默认策略
sudo ufw default allow|deny
ufw的配置文件位于/etc/ufw/下。 若开启ufw之 后,/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修 改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc /sysctl.conf 为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf。
/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。
ubuntu下使用iptables,有一些命令与RHEL不同。要自己生成iptables的配置文件。
保存:
iptables-save -c > iptables.save
恢复:
iptables-restore -c iptables.save
随机启动:
iptables-restore -c iptables.save
