)(1)重启后永久性生效:
开启:chkconfigiptableson
关掉:chkconfigiptablesoff
开启:serviceiptablesstart
关掉:serviceiptablesstop
须要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关掉操作。
(3)在开启了防火墙时,做如下设置,开启相关端口,
更改/etc/sysconfig/iptables文件,添加以下内容:
-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT
-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT
或则:
/etc/init.d/iptablesstatus会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptablesstop关掉防火墙
(4)最后:
在根用户下输入setup,步入一个图形界面,选择Firewallconfiguration,步入下一界面,选择SecurityLevel为Disabled,保存。重启即可。
======================================================
fedora下
/etc/init.d/iptablesstop
=======================================================
ubuntu下:
因为UBUNTU没有相关的直接命令
请用如下命令
iptables-PINPUTACCEPT
iptables-POUTPUTACCEPT
暂时开放所有端口
Ubuntu上没有关掉iptables的命令
=======================================================
iptables是linux下一款强悍的防火墙,在不考虑效率的情况下,功能强悍到足可以取代大多数硬件防火墙,然而强悍的防火墙倘若应用不当,可能遮住的可不光是这些潜在的功击,还有可能是你自己哦。这个带来的害处对于普通的个人PC来说可能无关紧要,而且想像一下,假如这是一台服务器,一旦发生这样的情况,不光是影院正常的服务中国linux,还须要到现场去恢复,这会给你带来多少损失呢?
所以我想说的是,当你敲入每一个iptables相关命令的时侯都要万分当心。
1.应用每一个规则到DROPtarget时,都要仔细检测规则,应用之前要考虑他给你带来的影响。
2.在redhat中我们可以使用serviceiptablesstop来关掉防火墙,然而在有些版本如ubuntu中这个命令却不起作用,你们可能在网上搜索到不少文章告诉你用iptables-F这个命令来关掉防火墙,并且使用这个命令前,千万记得用iptables-L查看一下你的系统中所有链的默认target,iptables-F这个命令只是去除所有规则,只不会真正关掉iptables.想像一下,假如你的链默认target是DROPlinux系统防火墙设置,原本你有规则来准许一些特定的端口,但一旦应用iptables-L,清不仅所有规则之后linux漏洞扫描,默认的target都会制止任何访问,其实包括远程ssh管理服务器的你。
所以我建议的关掉防火墙命令是
iptables-PINPUTACCEPT
iptables-PFORWARDACCEPT
iptables-POUTPUTACCEPT
iptables-F
其实,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外,要用好iptables,那就要理解iptables的运行原理,晓得对于每一个数据包iptables是怎样样来处理的。这样能够确切地书写规则,防止带来何必要的麻烦。
本文出自:亿恩科技【】
本文出自:亿恩科技【】
-->
服务器租用/服务器托管中国五强!虚拟主机域名注册顶尖提供商!15年品质保障!--亿恩科技[ENKJ.COM]
