linux防火牆設置

⑴ linux防火牆的配置文件在哪

一、Linux下開啟/關閉防火牆命令
1、永久性生效，重啟後不會復原。
開啟： chkconfig iptables on
關閉： chkconfig iptables off
2、 即時生效，重啟後復原
開啟： service iptables start
關閉： service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火牆時，做如下設置，開啟相關埠，
修改/etc/sysconfig/iptables 文件，添加以下內容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu關閉防火牆
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火牆配置及關閉
執行」setup」命令啟動文字模式配置實用程序,在」選擇一種工具」中選擇」防火牆配置」,然後選擇」運行工具」按鈕,出現防火牆配置界面,將」安全級別」設為」禁用」,然後選擇」確定」即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
這樣重啟計算機後,防火牆默認已經開放了80和22埠
這里應該也可以不重啟計算機：
#/etc/init.d/iptables restart
關閉防火牆服務即可：
查看防火牆信息：
#/etc/init.d/iptables status
關閉防火牆服務：
#/etc/init.d/iptables stop

⑵ Linux下如何添加防火牆規則

RedHat
Linux
為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網路之間，用來判定網路中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。
[Linux
]
為你的系統選擇恰當的安全級別。
「高級」
如果你選擇了「高級」
，你的系統就不會接受那些沒有被你具體指定的連接（除了默認設置外）。只有以下連接是默認允許的：
DNS回應
DHCP
—
任何使用
DHCP
的網路介面都可以被相應地配置。
如果你選擇「高級」，你的防火牆將不允許下列連接：
1.活躍狀態FTP（在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。）
2.IRC
DCC
文件傳輸
3.RealAudio
4.遠程
X
窗口系統客戶機
如果你要把系統連接到互聯網上，但是並不打算運行伺服器，這是最安全的選擇。如果需要額外的服務，你可以選擇
「定製」
來具體指定允許通過防火牆的服務。
注記:如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法（NIS
和
LDAP）將行不通。
「中級」
如果你選擇了「中級」，你的防火牆將不準你的系統訪問某些資源。訪問下列資源是默認不允許的：
1.低於1023
的埠
—
這些是標准要保留的埠，主要被一些系統服務所使用，例如：
FTP
、
SSH
、
telnet
、
HTTP
、和
NIS
。
2.NFS
伺服器埠（2049）—
在遠程伺服器和本地客戶機上，NFS
都已被禁用。
3.為遠程
X
客戶機設立的本地
X
窗口系統顯示。
4.X
字體伺服器埠（
xfs
不在網路中監聽；它在字體伺服器中被默認禁用）。
如果你想准許到RealAudio之類資源的訪問，但仍要堵塞到普通系統服務的訪問，選擇
「中級」
。你可以選擇
「定製」
來允許具體指定的服務穿過防火牆。
注記:如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法（NIS
和
LDAP）將行不通。
「無防火牆」
無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路（非互聯網）中運行時，或者你想稍後再進行詳細的防火牆配置時才選此項。
選擇
「定製」
來添加信任的設備或允許其它的進入介面。
「信任的設備」
選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通；它不受防火牆規則的限制。

⑶ 如何查看Linux的防火牆設置

一般來說，Linux 系統下的防火牆配置使用 iptables 的比較多。你可以到 /etc/iptables 下面查看一下具體的 in、out、forward等的防火牆設置規則。

⑷ 如何查看linux系統的防火牆設置

從配置菜單關閉防火牆是不起作用的，索性在安裝的時候就不要裝防火牆
查看防火牆狀態：
/etc/init.d/iptables status
暫時關閉防火牆：
/etc/init.d/iptables stop
禁止防火牆在系統啟動時啟動
/sbin/chkconfig --level 2345 iptables off
重啟iptables:
/etc/init.d/iptables restart
題外話：
BT或者騾子速度慢用不著關防火牆，只要把相應埠開放就可以了
在文件
/etc/sysconfig/iptables
在系統原始配置的:RH-Firewall-1-INPUT規則鏈增加類似這樣的行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果發現原有-j REJECT一類的語句，上面兩句要放在它的前面

重啟後生效
開啟： chkconfig iptables on
關閉： chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即時生效，重啟後失效
service 方式
開啟： service iptables start
關閉： service iptables stop
iptables方式
查看防火牆狀態：
/etc/init.d/iptables status
暫時關閉防火牆：
/etc/init.d/iptables stop
重啟iptables:
/etc/init.d/iptables restart

⑸ Linux防火牆怎麼設置

在終端中輸入如下命令打開防火牆：
chkconfig iptables on
如閉防火牆則輸入：
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話，可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆：
service iptables start
關閉防火牆：
service iptables stop
要在防火牆中設置某些埠的開關，可修改編輯/etc/sysconfig/iptables文件，比如開啟SSH 埠22，可以加上如下內容：
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

⑹ linux如何搭建防火牆

Linux下開啟/關閉防火牆命令
1、永久性生效，重啟後不會復原。
開啟： chkconfig iptables on
關閉： chkconfig iptables off
2、 即時生效，重啟後復原
開啟： service iptables start
關閉： service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。

⑺ Linux伺服器怎樣設置防火牆

一、怎樣在Linux系統中安裝Iptables防火牆?

幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包：

sudo apt-get install iptables
二、關閉哪些防火牆埠?

防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如，如果您運行的是Web伺服器，則可能需要打開以下埠：

網路：80和443
SSH：通常在埠22上運行
電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、還原默認防火牆規則

為確保設置無誤，我們需從一套新的規則開始，運行以下命令來清除防火牆中的規則：

iptables -F
2、屏蔽伺服器攻擊路由

我們可以運行下列標准命令來隔絕常見的攻擊。

屏蔽syn-flood數據包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠

根據以上命令可屏蔽常見的攻擊方式，我們需要打開所需埠。下列例子，供您參考：

允許SSH訪問：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權：
iptables -A INPUT -i lo -j ACCEPT
允許網路流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置

運行下列命令保存配置並重新啟動防火牆：

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。

⑻ Linux 伺服器如何開放埠 配置防火牆

打開配置文件

命令代碼

⑼ 虛擬機linux防火牆如何設置

虛擬機linux防火牆設置步驟如下：

1、選擇應用程序--系統工具--終端，輸入setup。

⑽ 在linux 下如何設置iptables 防火牆

Iptable -A Input -p Tcp -d 自己的IP地址 b --dPort 埠 -J Reject

RedHat機器
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [10276:1578052]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13784:16761487]
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
# anti Sync Flood
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
# anti some port scan
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
# anti ping of death
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
COMMIT

chkconfig iptables on
以後每次啟動iptables就會自動讀取配置文件(/etc/sysconfig/iptables)
自動啟動
或者是/etc/rc.d/init.d/iptables start手工啟動
/etc/rc.d/init.d/iptables stop手工停止