导航:首页 > 操作系统 > linux防火墙设置

linux防火墙设置

发布时间:2022-02-12 19:16:18

linux防火墙的配置文件在哪

一、Linux下开启/关闭防火墙命令
1、永久性生效,重启后不会复原。
开启: chkconfig iptables on
关闭: chkconfig iptables off
2、 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在当开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
关闭防火墙服务即可:
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop

⑵ Linux下如何添加防火墙规则

RedHat
Linux
为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。
[Linux
]
为你的系统选择恰当的安全级别。
“高级”
如果你选择了“高级”
,你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)。只有以下连接是默认允许的:
DNS回应
DHCP

任何使用
DHCP
的网络接口都可以被相应地配置。
如果你选择“高级”,你的防火墙将不允许下列连接:
1.活跃状态FTP(在多数客户机中默认使用的被动状态FTP应该能够正常运行。)
2.IRC
DCC
文件传输
3.RealAudio
4.远程
X
窗口系统客户机
如果你要把系统连接到互联网上,但是并不打算运行服务器,这是最安全的选择。如果需要额外的服务,你可以选择
“定制”
来具体指定允许通过防火墙的服务。
注记:如果你在安装中选择设置了中级或高级防火墙,网络验证方法(NIS

LDAP)将行不通。
“中级”
如果你选择了“中级”,你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的:
1.低于1023
的端口

这些是标准要保留的端口,主要被一些系统服务所使用,例如:
FTP

SSH

telnet

HTTP
、和
NIS

2.NFS
服务器端口(2049)—
在远程服务器和本地客户机上,NFS
都已被禁用。
3.为远程
X
客户机设立的本地
X
窗口系统显示。
4.X
字体服务器端口(
xfs
不在网络中监听;它在字体服务器中被默认禁用)。
如果你想准许到RealAudio之类资源的访问,但仍要堵塞到普通系统服务的访问,选择
“中级”
。你可以选择
“定制”
来允许具体指定的服务穿过防火墙。
注记:如果你在安装中选择设置了中级或高级防火墙,网络验证方法(NIS

LDAP)将行不通。
“无防火墙”
无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络(非互联网)中运行时,或者你想稍后再进行详细的防火墙配置时才选此项。
选择
“定制”
来添加信任的设备或允许其它的进入接口。
“信任的设备”
选择“信任的设备”中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制。

⑶ 如何查看Linux的防火墙设置

一般来说,Linux 系统下的防火墙配置使用 iptables 的比较多。你可以到 /etc/iptables 下面查看一下具体的 in、out、forward等的防火墙设置规则。

⑷ 如何查看linux系统的防火墙设置

从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off
重启iptables:
/etc/init.d/iptables restart
题外话:
BT或者骡子速度慢用不着关防火墙,只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句,上面两句要放在它的前面

重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即时生效,重启后失效
service 方式
开启: service iptables start
关闭: service iptables stop
iptables方式
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
重启iptables:
/etc/init.d/iptables restart

⑸ Linux防火墙怎么设置

在终端中输入如下命令打开防火墙:
chkconfig iptables on
如闭防火墙则输入:
chkconfig iptables off
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话,可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙:
service iptables start
关闭防火墙:
service iptables stop
要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH 端口22,可以加上如下内容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

⑹ linux如何搭建防火墙

Linux下开启/关闭防火墙命令
1、永久性生效,重启后不会复原。
开启: chkconfig iptables on
关闭: chkconfig iptables off
2、 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

⑺ Linux服务器怎样设置防火墙

一、怎样在Linux系统中安装Iptables防火墙?

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:

sudo apt-get install iptables
二、关闭哪些防火墙端口?

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:

网络:80和443
SSH:通常在端口22上运行
电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、还原默认防火墙规则

为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:

iptables -F
2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止无效数据包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打开所需端口

根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:

允许SSH访问:

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打开LOCALHOST访问权限:
iptables -A INPUT -i lo -j ACCEPT
允许网络流量:
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允许SMTP流量:
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙:

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是简单的iptables防火墙安装与配置过程。

⑻ Linux 服务器如何开放端口 配置防火墙

打开配置文件

命令代码

  • [root@localhost~]#/etc/init.d/iptablesstop

  • ⑼ 虚拟机linux防火墙如何设置

    虚拟机linux防火墙设置步骤如下:

    1、选择应用程序--系统工具--终端,输入setup。

    ⑽ 在linux 下如何设置iptables 防火墙

    Iptable -A Input -p Tcp -d 自己的IP地址 b --dPort 端口 -J Reject

    RedHat机器
    cat /etc/sysconfig/iptables
    *filter
    :INPUT ACCEPT [10276:1578052]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [13784:16761487]
    -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
    -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
    -A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
    # anti Sync Flood
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    # anti some port scan
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    # anti ping of death
    -A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
    COMMIT

    chkconfig iptables on
    以后每次启动iptables就会自动读取配置文件(/etc/sysconfig/iptables)
    自动启动
    或者是/etc/rc.d/init.d/iptables start手工启动
    /etc/rc.d/init.d/iptables stop手工停止

    阅读全文

    与linux防火墙设置相关的资料

    热点内容
    怎么加速python计算素数 浏览:238
    腰椎第五节压缩性骨折 浏览:89
    程序员开会的句子 浏览:990
    用哪个app写编程 浏览:643
    android通讯录增删改查 浏览:727
    车贷解压过户可以同时进行吗 浏览:917
    java面向对象编程题目 浏览:876
    二次元压缩包 浏览:698
    stc仿真器编程器 浏览:155
    服务器销售怎么做好 浏览:87
    什么是com编程 浏览:848
    算法工程师最新资讯 浏览:608
    邮政银行卡怎么在app签约绑定 浏览:49
    压缩卷一直转 浏览:976
    初一编程小程序怎么做 浏览:827
    bt软件文件夹名称 浏览:158
    unix创建命令 浏览:624
    devc是多少位的编译器 浏览:982
    怎么样能快点升安卓系统 浏览:977
    奇迹mu用什么服务器 浏览:606