導航:首頁 > 操作系統 > linux防火牆設置

linux防火牆設置

發布時間:2022-02-12 19:16:18

linux防火牆的配置文件在哪

一、Linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2、 即時生效,重啟後復原
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火牆時,做如下設置,開啟相關埠,
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu關閉防火牆
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火牆配置及關閉
執行」setup」命令啟動文字模式配置實用程序,在」選擇一種工具」中選擇」防火牆配置」,然後選擇」運行工具」按鈕,出現防火牆配置界面,將」安全級別」設為」禁用」,然後選擇」確定」即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
這樣重啟計算機後,防火牆默認已經開放了80和22埠
這里應該也可以不重啟計算機:
#/etc/init.d/iptables restart
關閉防火牆服務即可:
查看防火牆信息:
#/etc/init.d/iptables status
關閉防火牆服務:
#/etc/init.d/iptables stop

⑵ Linux下如何添加防火牆規則

RedHat
Linux
為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網路之間,用來判定網路中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。
[Linux
]
為你的系統選擇恰當的安全級別。
「高級」
如果你選擇了「高級」
,你的系統就不會接受那些沒有被你具體指定的連接(除了默認設置外)。只有以下連接是默認允許的:
DNS回應
DHCP

任何使用
DHCP
的網路介面都可以被相應地配置。
如果你選擇「高級」,你的防火牆將不允許下列連接:
1.活躍狀態FTP(在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。)
2.IRC
DCC
文件傳輸
3.RealAudio
4.遠程
X
窗口系統客戶機
如果你要把系統連接到互聯網上,但是並不打算運行伺服器,這是最安全的選擇。如果需要額外的服務,你可以選擇
「定製」
來具體指定允許通過防火牆的服務。
注記:如果你在安裝中選擇設置了中級或高級防火牆,網路驗證方法(NIS

LDAP)將行不通。
「中級」
如果你選擇了「中級」,你的防火牆將不準你的系統訪問某些資源。訪問下列資源是默認不允許的:
1.低於1023
的埠

這些是標准要保留的埠,主要被一些系統服務所使用,例如:
FTP

SSH

telnet

HTTP
、和
NIS

2.NFS
伺服器埠(2049)—
在遠程伺服器和本地客戶機上,NFS
都已被禁用。
3.為遠程
X
客戶機設立的本地
X
窗口系統顯示。
4.X
字體伺服器埠(
xfs
不在網路中監聽;它在字體伺服器中被默認禁用)。
如果你想准許到RealAudio之類資源的訪問,但仍要堵塞到普通系統服務的訪問,選擇
「中級」
。你可以選擇
「定製」
來允許具體指定的服務穿過防火牆。
注記:如果你在安裝中選擇設置了中級或高級防火牆,網路驗證方法(NIS

LDAP)將行不通。
「無防火牆」
無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路(非互聯網)中運行時,或者你想稍後再進行詳細的防火牆配置時才選此項。
選擇
「定製」
來添加信任的設備或允許其它的進入介面。
「信任的設備」
選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通;它不受防火牆規則的限制。

⑶ 如何查看Linux的防火牆設置

一般來說,Linux 系統下的防火牆配置使用 iptables 的比較多。你可以到 /etc/iptables 下面查看一下具體的 in、out、forward等的防火牆設置規則。

⑷ 如何查看linux系統的防火牆設置

從配置菜單關閉防火牆是不起作用的,索性在安裝的時候就不要裝防火牆
查看防火牆狀態:
/etc/init.d/iptables status
暫時關閉防火牆:
/etc/init.d/iptables stop
禁止防火牆在系統啟動時啟動
/sbin/chkconfig --level 2345 iptables off
重啟iptables:
/etc/init.d/iptables restart
題外話:
BT或者騾子速度慢用不著關防火牆,只要把相應埠開放就可以了
在文件
/etc/sysconfig/iptables
在系統原始配置的:RH-Firewall-1-INPUT規則鏈增加類似這樣的行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果發現原有-j REJECT一類的語句,上面兩句要放在它的前面

重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即時生效,重啟後失效
service 方式
開啟: service iptables start
關閉: service iptables stop
iptables方式
查看防火牆狀態:
/etc/init.d/iptables status
暫時關閉防火牆:
/etc/init.d/iptables stop
重啟iptables:
/etc/init.d/iptables restart

⑸ Linux防火牆怎麼設置

在終端中輸入如下命令打開防火牆:
chkconfig iptables on
如閉防火牆則輸入:
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service iptables start
關閉防火牆:
service iptables stop
要在防火牆中設置某些埠的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH 埠22,可以加上如下內容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

⑹ linux如何搭建防火牆

Linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2、 即時生效,重啟後復原
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。

⑺ Linux伺服器怎樣設置防火牆

一、怎樣在Linux系統中安裝Iptables防火牆?

幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包:

sudo apt-get install iptables
二、關閉哪些防火牆埠?

防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如,如果您運行的是Web伺服器,則可能需要打開以下埠:

網路:80和443
SSH:通常在埠22上運行
電子郵件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、還原默認防火牆規則

為確保設置無誤,我們需從一套新的規則開始,運行以下命令來清除防火牆中的規則:

iptables -F
2、屏蔽伺服器攻擊路由

我們可以運行下列標准命令來隔絕常見的攻擊。

屏蔽syn-flood數據包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠

根據以上命令可屏蔽常見的攻擊方式,我們需要打開所需埠。下列例子,供您參考:

允許SSH訪問:

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權:
iptables -A INPUT -i lo -j ACCEPT
允許網路流量:
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量:
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置

運行下列命令保存配置並重新啟動防火牆:

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。

⑻ Linux 伺服器如何開放埠 配置防火牆

打開配置文件

命令代碼

  • [root@localhost~]#/etc/init.d/iptablesstop

  • ⑼ 虛擬機linux防火牆如何設置

    虛擬機linux防火牆設置步驟如下:

    1、選擇應用程序--系統工具--終端,輸入setup。

    ⑽ 在linux 下如何設置iptables 防火牆

    Iptable -A Input -p Tcp -d 自己的IP地址 b --dPort 埠 -J Reject

    RedHat機器
    cat /etc/sysconfig/iptables
    *filter
    :INPUT ACCEPT [10276:1578052]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [13784:16761487]
    -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
    -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
    -A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
    # anti Sync Flood
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    # anti some port scan
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    # anti ping of death
    -A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
    COMMIT

    chkconfig iptables on
    以後每次啟動iptables就會自動讀取配置文件(/etc/sysconfig/iptables)
    自動啟動
    或者是/etc/rc.d/init.d/iptables start手工啟動
    /etc/rc.d/init.d/iptables stop手工停止

    閱讀全文

    與linux防火牆設置相關的資料

    熱點內容
    初一編程小程序怎麼做 瀏覽:826
    bt軟體文件夾名稱 瀏覽:153
    unix創建命令 瀏覽:622
    devc是多少位的編譯器 瀏覽:978
    怎麼樣能快點升安卓系統 瀏覽:976
    奇跡mu用什麼伺服器 瀏覽:601
    如何讓軟體在多個安卓系統上運行 瀏覽:573
    java判斷半形 瀏覽:880
    java判斷正負 瀏覽:320
    刷頭條程序員的日常 瀏覽:102
    吉林程序員吐槽 瀏覽:243
    單片機溫度范圍 瀏覽:419
    程序員為什麼素質低 瀏覽:897
    可愛的程序員小姐姐 瀏覽:145
    伺服器上網站的地址 瀏覽:798
    蘋果平板如何找到app資源庫 瀏覽:321
    阿里雲可以雲伺服器地址 瀏覽:249
    熊貓繪畫app如何導入圖片 瀏覽:555
    如何自己編輯手機app 瀏覽:925
    程序員那麼可愛帶的項鏈 瀏覽:532