iptables重啟命令

A. 如何開啟linux的iptables

service iptables status可以查看到iptables服務的當前狀態。
但是即使服務運行了,防火牆也不一定起作用,你還得看防火牆規則的設置 iptables -L
在此說一下關於啟動和關閉防火牆的命令:
1) 重啟後生效
開啟： chkconfig iptables on
關閉： chkconfig iptables off
2) 即時生效，重啟後失效
開啟： service iptables start
關閉： service iptables stop

B. Linux系統的 iptables 防火牆配置好了,重啟有還原了,怎麼回事啊！

你修改的這些都是直接改到內核的，而不是改到配置文件，系統重啟後，修改到內核的配置都會消失。

解決系統重啟規則消失問題，專門有根據配置文件進行的配置恢復，配置恢復功能基本是每個網路設備的必備功能。

你這個問題可以通過下面連個命令解決：
1、保存當前的iptables規則
iptables-save > /etc/iptables-config
2、系統重啟後，再用配置恢復的命令：
iptables-restore < /etc/iptables-config

C. debian現在怎麼重啟iptables

iptables -A INPUT -p tcp -dport 22 -j ACCEPT

D. linux查看防火牆規則的命令

在Linux 系統中可以使用 iptables 命令查看和配置各種防火牆規則。當然了，在配置不同功能的防火牆規則時會帶有不同的具體參數。

E. 請教 在debian下怎麼關閉和啟動iptables服務

ebian下iptables輸入命令後即時生效，但重啟之後配置就會消失，可用iptables-save快速保存配置，因為Debian上iptables是不會保存規則的，然後在開機自動的時候讓iptables自動載入剛剛導出的配置文件，方法如下： 若要停止iptables，iptables -F...

F. linux iptables 命令一定要寫在/etc/sysconfig/iptables中才會保存嗎

iptables-save的命令只是把當前規則列印出來，如果要保存，需要把當前規則保存到一個文件中，當iptables重啟後，再根據這個配置文件恢復之前的規則。
iptables-save
>
/etc/iptables-config
service
iptables
restart
iptables-restore
<
/etc/iptables-config
第一條命令是講當前規則存到/etc/iptables-config文件中。
第二條命令是重啟iptables服務。
第三條命令是恢復文件/etc/iptables-config中的規則到當前系統。

G. linux中iptables防火牆怎麼設置

兩種方式，直接用命令iptables 命令添加或者插入，或者直接修改文件/etc/sysconfig/iptables，後重新載入或者重啟iptables

H. linux防火牆 iptables

iptables命令用於管理防火牆的規則策略，格式為：「iptables [-t 表名] 選項 [鏈名] [條件] [-j 控制類型]」。
表格為讀者總結了幾乎所有常用的iptables參數，如果記不住也沒關系，用時來查就行，看完後來學習下如何組合並使用吧：
參數 作用
-P 設置默認策略:iptables -P INPUT (DROP|ACCEPT)
-F 清空規則鏈
-L 查看規則鏈
-A 在規則鏈的末尾加入新規則
-I num 在規則鏈的頭部加入新規則
-D num 刪除某一條規則
-s 匹配來源地址IP/MASK，加嘆號"!"表示除這個IP外。
-d 匹配目標地址
-i 網卡名稱 匹配從這塊網卡流入的數據
-o 網卡名稱 匹配從這塊網卡流出的數據
-p 匹配協議,如tcp,udp,icmp
--dport num 匹配目標埠號
--sport num 匹配來源埠號

查看已有的規則：
[root@linuxprobe ~]# iptables -L

清空已有的規則：
[root@linuxprobe ~]# iptables -F

將INPUT鏈的默認策略設置為拒絕：
當INPUT鏈默認規則設置為拒絕時，我們需要寫入允許的規則策略。
這個動作的目地是當接收到數據包時，按順序匹配所有的允許規則策略，當全部規則都不匹配時，拒絕這個數據包。
[root@linuxprobe ~]# iptables -P INPUT DROP

允許所有的ping操作：
[root@linuxprobe ~]# iptables -I INPUT -p icmp -j ACCEPT

在INPUT鏈的末尾加入一條規則，允許所有未被其他規則匹配上的數據包：
因為默認規則表就是filter，所以其中的"-t filter"一般省略不寫，效果是一樣的。
[root@linuxprobe ~]# iptables -t filter -A INPUT -j ACCEPT

刪除上面的那條規則：
[root@linuxprobe ~]# iptables -D INPUT 2

既然讀者已經掌握了iptables命令的基本參數，那麼來嘗試解決模擬訓練吧：
模擬訓練A:僅允許來自於192.168.10.0/24域的用戶連接本機的ssh服務。
Iptables防火牆會按照順序匹配規則，請一定要保證「允許」規則是在「拒絕」規則的上面。
[root@linuxprobe ~]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
[root@linuxprobe ~]# iptables -A INPUT -p tcp --dport 22 -j REJECT

模擬訓練B:不允許任何用戶訪問本機的12345埠。
[root@linuxprobe ~]# iptables -I INPUT -p tcp --dport 12345 -j REJECT
[root@linuxprobe ~]# iptables -I INPUT -p udp --dport 12345 -j REJECT

模擬實驗C(答案模式):拒絕其他用戶從"eno16777736"網卡訪問本機http服務的數據包。
答案：[rootlinuxprobe ~]# iptables -I INPUT -i eno16777736 -p tcp --dport 80 -j REJECT

模擬訓練D:禁止用戶訪問www.my133t.org。
[root@linuxprobe ~]# iptables -I FORWARD -d www.my133t.org -j DROP

模擬訓練E:禁止IP地址是192.168.10.10的用戶上網
[root@linuxprobe ~]# iptables -I FORWARD -s 192.168.10.10 -j DROP

iptables命令執行後的規則策略僅當前生效，若想重啟後依然保存規則需執行"service iptables save"。

參考《linux就該這么學》，第7章節 Iptables

I. Linux 啟動、關閉、重啟網路服務的兩種方式

Linux 啟動、關閉、重啟網路服務的兩種方式：

1、使用service腳本來調度網路服務，如：

啟動 service network start；

關閉 service network stop；

重啟 service network restart；

2、直接執行網路服務的管理腳本，如：

啟動/etc/init.d/network start；

關閉 /etc/init.d/network stop；

重啟 /etc/init.d/network restart。

(9)iptables重啟命令擴展閱讀

linux其他服務相關命令介紹：

1、linux顯示所有服務的運行狀態命令

service --status-all

chkconfig --list

2、linux查看單個服務的運行狀態命令

service iptables status

3、linux查看服務啟動狀態，是否開機自動啟動命令

chkconfig --list servicename

J. 如何在Linux中啟動/停止和啟用/禁用FirewallD和Iptables防火牆

在Linux系統中不同的版本系統對服務的操作是不一樣的。

在RHEL&Centos6版本及之前的版本中對服務的管理是這樣的：

• [root@linuxprobe ~]#service 服務名 start/stop/status/restart/reload
  

例如：

[root@linuxprobe ~]#service iptables status \iptables 的狀態

[root@linuxprobe ~]#service iptables stop \iptables 停止

[root@linuxprobe ~]#service iptables restart \iptables重啟

[root@linuxprobe ~]#chkconfig iptables on \開機自啟

[root@linuxprobe ~]#chkconfig iptables off \開機關閉

在RHEL&Centos6版本及之前的版本中對服務的管理是這樣的：

• [root@linuxprobe ~]#systemct start/stop/status/restart/reload服務.service

例如：

[root@linuxprobe ~]#systemctl start firewalld \啟用firewalld

[root@linuxprobe ~]#systemctl stop firewalld \關閉firewalld

[root@linuxprobe ~]#systemctl enabledfirewalld \開機啟用firewalld

[root@linuxprobe ~]#systemctl disabled firewalld \開機禁用firewalld

更多Linux的服務管理注意事項建議參考《Linux就該這樣學》，加油