Linux系統修改防火牆配置

2022-04-01 10:39:51 字數 2094 閱讀 1458

修改linux系統防火牆配置需要修改 /etc/sysconfig/iptables 這個檔案

1 vim /etc/sysconfig/iptables
在vim編輯器,會看到下面的內容

1 # firewall configuration written by system-config-firewall


2 # manual customization of this file is not recommended.


3 *filter


4 :input accept [0:0]


5 :forward accept [0:0]


6 :output accept [0:0]


7 -a input -m state --state established,related -j accept


8 -a input -p icmp -j accept


9 -a input -i lo -j accept


10 -a input -m state --state new -m tcp -p tcp --dport 22 -j accept


11 -a input -m state --state new -m tcp -p tcp --dport 8080 -j accept


12 -a input -m state --state new -m tcp -p tcp --dport 3306 -j accept


13 -a input -m state --state new -m tcp -p tcp --dport 2181 -j accept


14 -a input -j reject --reject-with icmp-host-prohibited


15 -a forward -j reject --reject-with icmp-host-prohibited


16 commit
需要開放埠,請在裡面新增一條一下內容即可:

1 -a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 1521 -j accept
其中 1521 是要開放的埠號,然後重新啟動linux的防火牆服務。

linux下停止/啟動防火牆服務的命令(root使用者使用):

1 service iptables stop --停止


2 3 service iptables start --啟動
寫在最後:

1 #永久性生效,重啟後不會復原


2 chkconfig iptables on    #開啟


3 4 chkconfig iptables off    #關閉


5 6 #即時生效,重啟後復原


7 service iptables start    #開啟


8 9 service iptables stop    #關閉
一、service方式

檢視防火牆狀態:

[root@centos6 ~]# service iptables status

iptables:未執行防火牆。

開啟防火牆:

[root@centos6 ~]# service iptables start

關閉防火牆:

[root@centos6 ~]# service iptables stop

二、iptables方式

先進入init.d目錄,命令如下:

[root@centos6 ~]# cd /etc/init.d/

[root@centos6 init.d]#

然後檢視防火牆狀態:

[root@centos6 init.d]# /etc/init.d/iptables status

暫時關閉防火牆:

[root@centos6 init.d]# /etc/init.d/iptables stop

重啟iptables:

[root@centos6 init.d]# /etc/init.d/iptables restart

Linux系統修改防火牆配置

修改linux系統防火牆配置需要修改 etc sysconfig iptables 這個檔案 1 vim etc sysconfig iptables 在vim編輯器,會看到下面的內容 1 firewall configuration written by system config firewal...

linux關閉防火牆或者修改防火牆配置的命令

開啟 chkconfig iptables on 關閉 chkconfig iptables off 開啟 service iptables start 關閉 service iptables stop vi etc sysconfig iptables a rh firewall 1 input ...

linux 修改防火牆

本人使用的一般是centos 下面是centos6版本的操作 1 修改防火牆 root localhost nexus vi etc sysconfig iptables firewall configuration written by system config firewall manual ...