linux怎么開啟和關閉防火墻

在linux中，可以使用“chkconfig iptables on;”命令來永久開啟防火墻，使用“chkconfig iptables off;”命令來永久關閉防火墻；這兩個命令都是重啟后生效。

本教程操作環境：centos 6系統、Dell G3電腦。

永久開啟和關閉防火墻

開啟：chkconfig iptables on;（重啟后生效）

關閉：chkconfig iptables off;（重啟后生效）

用法詳解

命令：

chkconfig?--level?2345?iptables?off 或者? chkconfig?iptables?off

其中2345 代表“執行等級”

• 等級0表示：表示關機?

• 等級1表示：單用戶模式?

• 等級2表示：無網絡連接的多用戶命令行模式?

• 等級3表示：有網絡連接的多用戶命令行模式?

• 等級4表示：不可用?

• 等級5表示：帶圖形界面的多用戶模式?

• 等級6表示：重新啟動

暫時開啟和關閉防火墻

1種 service方式

查看防火墻狀態：?

[root@centos6?~]#?service?iptables?status

iptables：未運行防火墻。

開啟防火墻（即時生效，重啟后失效）：

[root@centos6?~]#?service?iptables?start

關閉防火墻（即時生效，重啟后失效）：

[root@centos6?~]#?service?iptables?stop

（注意）：允許某個端口通過防火墻配置

在開啟了防火墻時，做如下設置，開啟相關端口，修改 /etc/sysconfig/iptables 文件，添加以下內容：

-A input -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT? ?#允許80端口通過防火墻

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT? ?#允許3306端口通過防火墻

備注：很多網友把這兩條規則添加到防火墻配置的最后一行，導致防火墻啟動失敗，

正確的應該是添加到默認的22端口這條規則的下面

2種 iptables方式

先進入init.d目錄，命令如下：

[root@centos6?~]#?cd?/etc/init.d/ [root@centos6?init.d]#

然后

查看防火墻狀態：

[root@centos6?init.d]#?/etc/init.d/iptables?status

暫時關閉防火墻：

[root@centos6?init.d]#?/etc/init.d/iptables?stop

重啟iptables：

[root@centos6?init.d]#?/etc/init.d/iptables?restart

相關推薦：《Linux視頻教程》

以上就是