iptables重启命令

A. 如何开启linux的iptables

service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L
在此说一下关于启动和关闭防火墙的命令:
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop

B. Linux系统的 iptables 防火墙配置好了,重启有还原了,怎么回事啊！

你修改的这些都是直接改到内核的，而不是改到配置文件，系统重启后，修改到内核的配置都会消失。

解决系统重启规则消失问题，专门有根据配置文件进行的配置恢复，配置恢复功能基本是每个网络设备的必备功能。

你这个问题可以通过下面连个命令解决：
1、保存当前的iptables规则
iptables-save > /etc/iptables-config
2、系统重启后，再用配置恢复的命令：
iptables-restore < /etc/iptables-config

C. debian现在怎么重启iptables

iptables -A INPUT -p tcp -dport 22 -j ACCEPT

D. linux查看防火墙规则的命令

在Linux 系统中可以使用 iptables 命令查看和配置各种防火墙规则。当然了，在配置不同功能的防火墙规则时会带有不同的具体参数。

E. 请教 在debian下怎么关闭和启动iptables服务

ebian下iptables输入命令后即时生效，但重启之后配置就会消失，可用iptables-save快速保存配置，因为Debian上iptables是不会保存规则的，然后在开机自动的时候让iptables自动加载刚刚导出的配置文件，方法如下： 若要停止iptables，iptables -F...

F. linux iptables 命令一定要写在/etc/sysconfig/iptables中才会保存吗

iptables-save的命令只是把当前规则打印出来，如果要保存，需要把当前规则保存到一个文件中，当iptables重启后，再根据这个配置文件恢复之前的规则。
iptables-save
>
/etc/iptables-config
service
iptables
restart
iptables-restore
<
/etc/iptables-config
第一条命令是讲当前规则存到/etc/iptables-config文件中。
第二条命令是重启iptables服务。
第三条命令是恢复文件/etc/iptables-config中的规则到当前系统。

G. linux中iptables防火墙怎么设置

两种方式，直接用命令iptables 命令添加或者插入，或者直接修改文件/etc/sysconfig/iptables，后重新加载或者重启iptables

H. linux防火墙 iptables

iptables命令用于管理防火墙的规则策略，格式为：“iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]”。
表格为读者总结了几乎所有常用的iptables参数，如果记不住也没关系，用时来查就行，看完后来学习下如何组合并使用吧：
参数 作用
-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT)
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址IP/MASK，加叹号"!"表示除这个IP外。
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如tcp,udp,icmp
--dport num 匹配目标端口号
--sport num 匹配来源端口号

查看已有的规则：
[root@linuxprobe ~]# iptables -L

清空已有的规则：
[root@linuxprobe ~]# iptables -F

将INPUT链的默认策略设置为拒绝：
当INPUT链默认规则设置为拒绝时，我们需要写入允许的规则策略。
这个动作的目地是当接收到数据包时，按顺序匹配所有的允许规则策略，当全部规则都不匹配时，拒绝这个数据包。
[root@linuxprobe ~]# iptables -P INPUT DROP

允许所有的ping操作：
[root@linuxprobe ~]# iptables -I INPUT -p icmp -j ACCEPT

在INPUT链的末尾加入一条规则，允许所有未被其他规则匹配上的数据包：
因为默认规则表就是filter，所以其中的"-t filter"一般省略不写，效果是一样的。
[root@linuxprobe ~]# iptables -t filter -A INPUT -j ACCEPT

删除上面的那条规则：
[root@linuxprobe ~]# iptables -D INPUT 2

既然读者已经掌握了iptables命令的基本参数，那么来尝试解决模拟训练吧：
模拟训练A:仅允许来自于192.168.10.0/24域的用户连接本机的ssh服务。
Iptables防火墙会按照顺序匹配规则，请一定要保证“允许”规则是在“拒绝”规则的上面。
[root@linuxprobe ~]# iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
[root@linuxprobe ~]# iptables -A INPUT -p tcp --dport 22 -j REJECT

模拟训练B:不允许任何用户访问本机的12345端口。
[root@linuxprobe ~]# iptables -I INPUT -p tcp --dport 12345 -j REJECT
[root@linuxprobe ~]# iptables -I INPUT -p udp --dport 12345 -j REJECT

模拟实验C(答案模式):拒绝其他用户从"eno16777736"网卡访问本机http服务的数据包。
答案：[rootlinuxprobe ~]# iptables -I INPUT -i eno16777736 -p tcp --dport 80 -j REJECT

模拟训练D:禁止用户访问www.my133t.org。
[root@linuxprobe ~]# iptables -I FORWARD -d www.my133t.org -j DROP

模拟训练E:禁止IP地址是192.168.10.10的用户上网
[root@linuxprobe ~]# iptables -I FORWARD -s 192.168.10.10 -j DROP

iptables命令执行后的规则策略仅当前生效，若想重启后依然保存规则需执行"service iptables save"。

参考《linux就该这么学》，第7章节 Iptables

I. Linux 启动、关闭、重启网络服务的两种方式

Linux 启动、关闭、重启网络服务的两种方式：

1、使用service脚本来调度网络服务，如：

启动 service network start；

关闭 service network stop；

重启 service network restart；

2、直接执行网络服务的管理脚本，如：

启动/etc/init.d/network start；

关闭 /etc/init.d/network stop；

重启 /etc/init.d/network restart。

(9)iptables重启命令扩展阅读

linux其他服务相关命令介绍：

1、linux显示所有服务的运行状态命令

service --status-all

chkconfig --list

2、linux查看单个服务的运行状态命令

service iptables status

3、linux查看服务启动状态，是否开机自动启动命令

chkconfig --list servicename

J. 如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙

在Linux系统中不同的版本系统对服务的操作是不一样的。

在RHEL&Centos6版本及之前的版本中对服务的管理是这样的：

• [root@linuxprobe ~]#service 服务名 start/stop/status/restart/reload
  

例如：

[root@linuxprobe ~]#service iptables status \iptables 的状态

[root@linuxprobe ~]#service iptables stop \iptables 停止

[root@linuxprobe ~]#service iptables restart \iptables重启

[root@linuxprobe ~]#chkconfig iptables on \开机自启

[root@linuxprobe ~]#chkconfig iptables off \开机关闭

在RHEL&Centos6版本及之前的版本中对服务的管理是这样的：

• [root@linuxprobe ~]#systemct start/stop/status/restart/reload服务.service

例如：

[root@linuxprobe ~]#systemctl start firewalld \启用firewalld

[root@linuxprobe ~]#systemctl stop firewalld \关闭firewalld

[root@linuxprobe ~]#systemctl enabledfirewalld \开机启用firewalld

[root@linuxprobe ~]#systemctl disabled firewalld \开机禁用firewalld

更多Linux的服务管理注意事项建议参考《Linux就该这样学》，加油