重启防火墙命令

❶ juniper防火墙 怎么用命令重启

1. 在控制台CONSOL连接情况下先挂起防火墙，命令reset—>unset，可以错位试一下，先重设再重启即可。

2. 在reset重启后登入netscreen ，密码：netscreen，然后自己慢慢重设所要的配置。

3. 还可以用条形码登入方式，但要先备份一下防火墙上的所有配置，包括策略和NAT、VIP、DIP、MIP之类的。这是出厂初始化。然后重启即可。

❷ passwall设置白名单

在linux系统中安装yum install iptables-services
然后 vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT
-A whitelist -s x.x.x.x -j ACCEPT
#这些 ACCEPT 端口号，公网内网都可访问
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口
#下面是 whitelist 端口号，仅限 服务器之间 通过内网 访问
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist
#为白名单ip开放的端口，结束
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
登录后复制

解释：
添加防火墙过滤规则步骤如下;
1、查看现有防火墙过滤规则：
iptables -nvL --line-number
登录后复制
2、添加防火墙过滤规则（设置白名单）：
1）添加白名单
登录后复制
iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT
登录后复制
命令详解：
-I：添加规则的参数
INPUT：表示外部主机访问内部资源
登录后复制
规则链：
*
1）INPUT——进来的数据包应用此规则链中的策略
2）OUTPUT——外出的数据包应用此规则链中的策略
3）FORWARD——转发数据包时应用此规则链中的策略
4）PREROUTING——对数据包作路由选择前应用此链中的规则（记住！所有的数据包进来的时侯都先由这个链处理）
5）POSTROUTING——对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理）
3：表示添加到第三行（可以任意修改）
-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；
-p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）
--dport: 用于匹配端口号
-j: 用于匹配处理方式：
常用的ACTION：
登录后复制
DROP：悄悄丢弃，一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表
REJECT：明示拒绝
ACCEPT：接受
2）查看添加结果
iptables -nvL --line-number
登录后复制
然后重启防火墙即可生效
重启防火墙的命令：service iptables restart
此时，防火墙规则只是保存在内存中，重启后就会失效。
使用以下命令将防火墙配置保存起来；
保存到配置中：service iptables save （该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。）

❸ 关必开启防火墙的CMD命令是

命令是net命令，使用方法如下：

1、打开开始，点击运行；

2、输入cmd，点击确定；

3、提示符后输入net stop mpssvc，回车即可关闭；

❹ 山石防火墙重启命令

CLI命令行操作。在山石防火墙中可以通过输入相关命令进行操作，其中重启命令就是CLI命令行操作。所谓“防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。

❺ linux关闭防火墙命令

关闭防火墙的linux命令是【service iptables stop】，打开方法：首先登录linux账号，点击【log in】；然后右键于Linux系统空白处，选择 【Open in Terminal】；最后输入代码即可。

red hat/CentOs7关闭防火墙的命令!

1:查看防火状态

systemctl status firewalld

service iptablesstatus

2:暂时关闭防火墙

systemctl stop firewalld

service iptablesstop

3:永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

4:重启防火墙

systemctl enable firewalld

service iptables restart

5:永久关闭后重启

//暂时还没有试过

chkconfig iptableson

❻ redhat6 如何启动防火墙

使用Iptables与Firewalld防火墙《Linux就该这么学》有图形化和命令行2 种
介绍命令行
chkconfig iptables off（设置自动启动为关闭）
chkconfig iptables on（设置自动启动为启动）
chkconfig --del iptables（移除开启自启动）
chkconfig --add iptables（增加开启自启动）
在早期的Linux系统中，默认使用的是iptables防火墙管理服务来配置防火墙。从RHEL 7系统开始，firewalld防火墙正式取代了iptables防火墙。所以你只需要使用iptables就行了。
iptables是一款基于命令行的防火墙策略管理工具，具有大量参数，学习难度较大。好在对于日常的防火墙策略配置来讲，大家无需深入了解诸如“四表五链”的理论概念，只需要掌握常用的参数并做到灵活搭配即可，这就足以应对日常工作了。
使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效，如果想让配置的防火墙策略永久生效，还要执行保存命令：# iptables-save

❼ 启明星辰重置防火墙命令

步骤：
第一步、配置管理防火墙，PC地址段
第二步、创建安全域（内外网）
创建外网域
第三步、配置物理接口地址（外网接口地址）
配置接口模式
第四步、配置基本路由（缺省路由指向外网，静态路由指向内网）
添加缺省路由
第五步、创建地址
添加办公网段
第六步、配置服务端口
定义端口
第七步、配置源地址转换
NAT转换配置
第八步、做双向地址转换
双向地址转换配置步骤
第八步、配置安全策略（允许通过）

❽ 如何配置linux下的防火墙

准备装有Linux系统的电脑。

1.在linux系统里面找到并打开编辑配置防火墙的文件，执行命令：
vi /etc/sysconfig/iptables。

(8)重启防火墙命令扩展阅读：

查看防火墙状态：

[root@cluster1 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙：

[root@cluster1 ~]# service iptables start

关闭防火墙：

[root@cluster1 ~]# service iptables stop