linux防火墙设置

⑴ linux防火墙的配置文件在哪

一、Linux下开启/关闭防火墙命令
1、永久性生效，重启后不会复原。
开启： chkconfig iptables on
关闭： chkconfig iptables off
2、 即时生效，重启后复原
开启： service iptables start
关闭： service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在当开启了防火墙时，做如下设置，开启相关端口，
修改/etc/sysconfig/iptables 文件，添加以下内容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机：
#/etc/init.d/iptables restart
关闭防火墙服务即可：
查看防火墙信息：
#/etc/init.d/iptables status
关闭防火墙服务：
#/etc/init.d/iptables stop

⑵ Linux下如何添加防火墙规则

RedHat
Linux
为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。
[Linux
]
为你的系统选择恰当的安全级别。
“高级”
如果你选择了“高级”
，你的系统就不会接受那些没有被你具体指定的连接（除了默认设置外）。只有以下连接是默认允许的：
DNS回应
DHCP
—
任何使用
DHCP
的网络接口都可以被相应地配置。
如果你选择“高级”，你的防火墙将不允许下列连接：
1.活跃状态FTP（在多数客户机中默认使用的被动状态FTP应该能够正常运行。）
2.IRC
DCC
文件传输
3.RealAudio
4.远程
X
窗口系统客户机
如果你要把系统连接到互联网上，但是并不打算运行服务器，这是最安全的选择。如果需要额外的服务，你可以选择
“定制”
来具体指定允许通过防火墙的服务。
注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS
和
LDAP）将行不通。
“中级”
如果你选择了“中级”，你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的：
1.低于1023
的端口
—
这些是标准要保留的端口，主要被一些系统服务所使用，例如：
FTP
、
SSH
、
telnet
、
HTTP
、和
NIS
。
2.NFS
服务器端口（2049）—
在远程服务器和本地客户机上，NFS
都已被禁用。
3.为远程
X
客户机设立的本地
X
窗口系统显示。
4.X
字体服务器端口（
xfs
不在网络中监听；它在字体服务器中被默认禁用）。
如果你想准许到RealAudio之类资源的访问，但仍要堵塞到普通系统服务的访问，选择
“中级”
。你可以选择
“定制”
来允许具体指定的服务穿过防火墙。
注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法（NIS
和
LDAP）将行不通。
“无防火墙”
无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络（非互联网）中运行时，或者你想稍后再进行详细的防火墙配置时才选此项。
选择
“定制”
来添加信任的设备或允许其它的进入接口。
“信任的设备”
选择“信任的设备”中的任何一个将会允许你的系统接受来自这一设备的全部交通；它不受防火墙规则的限制。

⑶ 如何查看Linux的防火墙设置

一般来说，Linux 系统下的防火墙配置使用 iptables 的比较多。你可以到 /etc/iptables 下面查看一下具体的 in、out、forward等的防火墙设置规则。

⑷ 如何查看linux系统的防火墙设置

从配置菜单关闭防火墙是不起作用的，索性在安装的时候就不要装防火墙
查看防火墙状态：
/etc/init.d/iptables status
暂时关闭防火墙：
/etc/init.d/iptables stop
禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off
重启iptables:
/etc/init.d/iptables restart
题外话：
BT或者骡子速度慢用不着关防火墙，只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句，上面两句要放在它的前面

重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即时生效，重启后失效
service 方式
开启： service iptables start
关闭： service iptables stop
iptables方式
查看防火墙状态：
/etc/init.d/iptables status
暂时关闭防火墙：
/etc/init.d/iptables stop
重启iptables:
/etc/init.d/iptables restart

⑸ Linux防火墙怎么设置

在终端中输入如下命令打开防火墙：
chkconfig iptables on
如闭防火墙则输入：
chkconfig iptables off
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话，可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙：
service iptables start
关闭防火墙：
service iptables stop
要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH 端口22，可以加上如下内容：
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

⑹ linux如何搭建防火墙

Linux下开启/关闭防火墙命令
1、永久性生效，重启后不会复原。
开启： chkconfig iptables on
关闭： chkconfig iptables off
2、 即时生效，重启后复原
开启： service iptables start
关闭： service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

⑺ Linux服务器怎样设置防火墙

一、怎样在Linux系统中安装Iptables防火墙?

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

sudo apt-get install iptables
二、关闭哪些防火墙端口?

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口：

网络：80和443
SSH：通常在端口22上运行
电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、还原默认防火墙规则

为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

iptables -F
2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止无效数据包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，我们需要打开所需端口。下列例子，供您参考：

允许SSH访问：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打开LOCALHOST访问权限：
iptables -A INPUT -i lo -j ACCEPT
允许网络流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允许SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是简单的iptables防火墙安装与配置过程。

⑻ Linux 服务器如何开放端口 配置防火墙

打开配置文件

命令代码

⑼ 虚拟机linux防火墙如何设置

虚拟机linux防火墙设置步骤如下：

1、选择应用程序--系统工具--终端，输入setup。

⑽ 在linux 下如何设置iptables 防火墙

Iptable -A Input -p Tcp -d 自己的IP地址 b --dPort 端口 -J Reject

RedHat机器
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [10276:1578052]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13784:16761487]
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
# anti Sync Flood
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
# anti some port scan
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
# anti ping of death
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
COMMIT

chkconfig iptables on
以后每次启动iptables就会自动读取配置文件(/etc/sysconfig/iptables)
自动启动
或者是/etc/rc.d/init.d/iptables start手工启动
/etc/rc.d/init.d/iptables stop手工停止